-
[2004-10-01] 单网卡red hat 7.2 linux利用iptables作为简单网关的配置
在red hat 7.2上常用的ipchains由于默认的内核modules未安装,会在 使用时出现ipchains: Protocol not available错误,不要以为7.2倒退了,其实它已经用更强大iptables来打造防火墙了。
环境:内网为192.168.2...
-
[2004-10-01] 用Linux防火墙构建软路由
本文主要介绍利用Linux自带的Firewall软件包来构建软路由的一种方法,此方法为内部网与外部网的互连提供了一种简单、安全的实现途径。Linux自带的Firewall构建软路由,主要是通过IP地址来控...
-
[2004-10-01] SCO UNIX环境下自动增加网关两种方法
有两种方法可实现UNIX系统启动时自动增加网关。 方法一:编辑产生一个/etc目录下的gateways文件。 以root注册。 #cd /etc #vi gateways 在该文件中增加以下语句: net目的网络gateway网关地址metric value [pass...
-
[2004-10-01] Linux下IP巧设置
如何实现ip伪装?假设你现在有一台Linux主机通过DDN专线连接到Internet上,有自己的ip和域名,同时还与20台win95工作站通过HUB连接,你现在完全可以通过ip伪装来实现这20台win95工作站同时...
-
[2004-10-01] Linux2.4内核中iptables新增功能指南
一 本文目的 本文主要是探讨 Linux 2.4 内核中的iptables 的各种新增功能和使用方法,如何有效 地使用这些新增的功能设置企业的防火墙规则,举例说明了新增功能在企业中的应用。
二 操作环境 Redhat Linux 7....
-
[2004-10-01] Linux2.4iptablesMAC地址匹配绕过漏洞
受影响的系统: Linux kernel 2.4 描述: --------------------------------------------------------------------------------
Linux 2.4内核中包含一个新的功能强大的防火墙体系,名叫Netfilter.它的主要组件...
-
[2004-10-01] 路由器基础
路由器是什么 -------------------------------------------------------------------------------- 是什么把网络相互连接起来?是路由器。路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各...
-
[2004-10-01] 防火墙分析报告
以前对防火墙接触甚少,所了解的也是从系统底层实现角度看的一些分析细节,最近由于工作需要,对防火墙的发展、分类、现状和趋向等方面做了概略的了解,也有一些体会,做个简单的总结。
第...
-
[2004-10-01] iptables配置工具比较
作者:Anton Chuvakin
简介使用命令行配置iptables的困难iptables的命令行选项iptables的优点iptables配置工具
MonMotha的Firewall 2.3.5FirewallscriptFermAGTknetfiltergShield
结论
简介
在过去几年...
-
[2004-10-01] 局域网通过LINUX主机上网手记
前两天接到一项任务,要把一个局域网的机器通过一台机器上INTERNET,这样的事情做过不少,无非是选一台好点的机器装上SYGATE什么的就行了,但是这次不同,人家非要求用LINUX,说什么稳定。...
-
[2004-10-01] Linux2.2.18环境下实现多网卡Bonding
注:将多块网卡虚拟成为一块网卡,使其具有相同的IP地址,来实现提升主机的网络吞吐量或者是提高可用性,这种技术被称作bonding。这项技术其实在sun和cisco中已经存在,分别称为Trunking和...
-
[2004-10-01] 如何配置Linux中的IP Masq防火墙
本文向读者介绍如何使用Linux下的IP Masquerade(简称IP Masq)防火墙功能。使用IP Masq可以实现NAT功能,这是网络防火墙的主要功能之一,用于中小型企、事业单位、居民生活小区通过单个注...
-
[2004-10-01] Linux下的网关设置
---- 本 文 将 主 要 介 绍 如 何 利 用 一 台Linux 主 机 来 实 现 网 关 的 功 能。
----例 如, 现 在 有 两 个 子 网, 网 络 地 址 分 别 是 10.119.140.0 和202.114.3.0。
----由 于 两 个 子 网 的 网...
-
[2004-10-01] NAT iptables防火墙(script)
#!/bin/sh
# make me executable (chmod a+x rc.firewall ) and run me on boot
# # djweis@sjdjweis.com # iptables firewall script # this script is meant to be run once per boot # the rules will be...
-
[2004-10-01] 恢复IpTables的默认设置(Script)
##!/bin/sh # # Resets the iptables to default values, in case you screw something up # while setting your rc.firewall up - as I did quite a few times;) # # Author: Oskar Andreasson # (c) of Boin...
-
[2004-10-01] IPTables配置Script
# http://www.cs.princeton.edu/~jns/security/iptables/index.html # Prepared by James C. Stephens # (jns@gfdl.noaa.gov)
#!/bin/bash # # Load appropriate modules. modprobe ip_tables modprobe ip_co...
-
[2004-10-01] NAT使用实例
#!/bin/sh
##################################### # Example NAT usage for 2.4 kernels # # Stephanie Lockwood-Childs 1/17/01 # #####################################
#----------------------# # Var...
-
[2004-10-01] 用iptables实现NAT
摘要:本文是“用iptales实现包过虑型防火墙”的姊妹篇,主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明...
-
[2004-10-01] 防火墙技术综述
防火墙技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤以Internet网络为最甚。Internet的迅猛发展,使得防火墙产品在...
-
[2004-10-01] linux内核防火墙netfilter中的5个钩子
netfilter是一种内核中用于扩展各种网络服务的结构化底层框架。netfilter的设计思想是生成一个模块结构使之能够比较容易的扩展。新的特性加入到内核中并不需要从新启动内核。这样,可以通过简单的构造一个内核...
