网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
用Linux防火墙伪装抵住黑客攻击
文章来源: PConline 文章作者: 太平洋特色论坛 发布时间: 2001-11-30   字体: [ ]
 


  #设定IP路由表
  /sbin/route add -net ${NETWORK} netmask $ {NETMASK}eth0
  #设定intrang 以太网络卡eth1,不宏指令
  /sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255.netmask   255.255.255.0
  /sbin/route add -net 192.168.1.0 netmask 255.255.255.0eth1
  #接着设定IP fw adm初始化
  /sbin/ipfwadm -F-p deny
  #拒绝以下位置之外的存取
  #打开来自192.168.1.X的传送需求
  /sbin/ipfwadm -F-a m -S 192.168.1.0./24-D 0.0.0.0/0
  /sbin/ipfwadm -M -s 600 30 120

  就是这样!您系统的“IP伪装”现在应该正常工作了。如果您想得到更详细的信 息,可以参考上面所提到的HOWTO,或是至 http://albali.aquanet.com.br/howtos/Bridge +Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术,则可在 ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。

  大多数新的56K模拟数据卡其实是拿掉了板子上的控制用微处理器,因此会对系统的主CPU造成额外的负荷,而 Linux并不支持这些“WinModem"卡。虽然Linux核心高手们,还是有能力为WinModem卡撰写驱动程序,但他们也很明白,为了省10元而对系统交能造成影响,绝对不是明智之举。

  请确定您所使用的Modem卡,有跳脚可用来设定COM1、COM2、COM3与COM4,如此一来,这些数据卡才可在Linux下正常工作。您可在 http://www.o2.net/~gromitkc/winmodem.html中找到与Linux兼容的数据卡的完 整列表。

  当作者在撰写本篇文章时,曾花了点时间测试各种不同的数据卡。Linux支持即插即用装置,所以我买了一块由Amjet生产的无跳脚数卡,才又发现另一个令人困扰的问题。

  作者测试用的PC是一部老旧的486,用的是1994年版的AMI BIOS。在插上这块即插即用数据卡后,计算机便无法开机了,画面上出现的是主硬盘发生故障”(Primay hard disk failure)。经检查,发现即插即用的BIOS居然将原应保留给 硬盘控制器的15号中断,配给了数据卡。最后作者放弃了在旧计算机上使用即插即用产品,因为不值得为这些事花时间。所以,请您注意在购买数据卡之前,先看清楚是否调整COM1到COM4的跳脚。

  在作者的布告板(http://trevormarshall.com/BYTE/)上,看到有几位朋友询问是否可以用多条拨号线来改善 Internet的上网速度。这里最好的例子是128K ISDN,它同时运用两条56K通道,以达到128K的速度。当ISP提供这样的服务时,其实会配置两面三刀条独立的线路连到同一个IP上。

  您可以看到,虽然Linux上有EQL这类模块,可让您在计算机上同时使用两块数据卡,但降低成本除埋ISP对两组拨号连线提供同一个IP,否则这两块数据卡也只是对送出资料有帮助而已。

  如果您拨接的是一般的ISP PPP线路,那些么您会得到一个IP地址,从服务器回传的封包才能在数百成台计算机中找到您;而您每次拨入ISP时,都会得到一个不同的IP地址。

  你的浏览器所送出的封包中,也包含供服务器资料回传的本地IP地址。EQL可将这些外传的封包,分散到不同的ISP线路上,但当资料回传时,却只能通过一个IP地址接收,也就是浏览器认为正在使用的那个地址。若是使用ISDN,那么ISP会处理这个问题;一些ISP会为多组线路的拨号接入提供相应的 IP地址,但价钱非常昂贵。

  在追求速度时,请别忽略了Linux防火墙的效率。在作者办公室有六位用者通过“ IP伪装”防火墙,去存取一部56K模拟调制解调器,工作情况十分良好,只有在有人下载大文件时速度才会变慢。在您决定要加装多条ISP拨号线之前,可以先架设 一部“IP伪装”服务器试试。Windows处理多得IP的方式并非十分有效率,而将 Windows网络与调制解调器隔开,效能的增进将会让你惊讶不已。

  简而言之,Linux的用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。

--
原文链接: http://www.pconline.com.cn/pcedu/soft/st/linux/10111/17550.html

 
推荐文章
·通过Linux系统伪装方法加固系统
·通过Linux系统伪装方法加固系统
·怎么样给企业级防火墙“体检”
·关于Linux系统安全管理技巧详解(
·构建Linux系统下U盘路由器、防火
·安全基础:防火墙功能指标详解
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
 
 
共2页: 上一页 [1] 2 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·Windows Vista系统防火
·Win XP SP2自带防火墙设
相关分类
相关文章
·绕过防火墙限制的两种方
·全面实战Windows XP防火
·网络安全保护神——免费
·教你命令行下配置Window
·浅析传统网络防火墙的五
·Win XP SP2自带防火墙设
·安装防火墙的十二个注意
·找出通病:通杀国内安全
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $