随笔分类 - iptables
摘要:一、iptables补充与回顾 1、iptables修改链接跟踪表最大容量大小的方式 iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max(有的地方可能叫nf_conntrack_max),链接碰到各种状态的超时后就会从表中删除。 所以解決方法
阅读全文
摘要:一、NAT引入 我们此前说过,把iptables扮演成为网络防火墙也无非就是找一台iptables启用起来的服务器主机,它一定是位于我们的本地网络所有数据报文与非本地网络主机之间进行通信时必经的网络接口上或者叫网络上。 因此对于内网主机来讲,都要把这个主机的内网接口当做网关,而这个主机它有一个外网接
阅读全文
摘要:一、开放被动模式的ftp服务 如果想开放被动模式的ftp服务,大体上要通过连接追踪中的RELATED这么一个状态来实现,也就是说对于21号端口开放NEW和ESTSBLESHED。(命令连接一般是通过21号端口实现的),而对于数据连接由于它通过无法固定的模式时,工作在非固定的随机端口上,所以我们只需要
阅读全文
摘要:回顾 iptables/netfilter netfilter:kernel framework,位于内核中的框架,提供了5个钩子行数分别对应iptables中的5个内置的规则链。 四表:filter、nat、mangle、raw 五链:PREROUTING、INPUT、FORWORD、OUTPUT
阅读全文
摘要:iptables概述 iptables是一个规则管理工具,它能实现规则的: 添加、修改、删除、显示等相关功能;当然也能完成默认规则的定义等等。 另外iptables还有一个好处在于在实现规则添加时它能自动完成规则的语法检查。 其实iptables所有规则编写好后都是送往内核的netfilter上去的
阅读全文
摘要:一、防火墙基本原理及网络安全相关技术的引入 Firewall:防火墙,隔离工具; 做一个不太正式但容易让人理解的定义:防火墙是工作于主机或网络的边缘处,对于进出本主机或本地网络的报文,根据事先定义好的检查规则作匹配检测,对于那些能够被检查规则所匹配到的报文做出处理的组件; 需要注意的是: 网络攻击当
阅读全文
浙公网安备 33010602011771号