在Linux代理服务器上设置防火墙
安装完系统之后,以root的身份登录,在/etc/rc.d/目录下用vi创建一个脚本叫firewall.rules;创建完成后,执行命令chmod 755 firewall.rules,确保其为可执行......
2008-10-29 关键字:妙用DNS解析实现防火墙客户的重定向
现在很多公司都使用微软的活动目录对网络进行管理,其中内部DNS服务器是不可或缺的一个组成部分。我们知道,对于ISA的防火墙客户端通过ISA访问网络资源时,其DNS解析由ISA服务器帮助完成,你是否有想......
2008-10-29 关键字:Linux防火墙之IPtables概念与用法
RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了。换句话说,一个连接要想是RELATED的,首先要有一个ESTABLISH......
2008-10-29 关键字:DDoS终结者测思科防DDoS攻击系统
DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本......
2008-10-29 关键字:Pix515防火墙配置策略实例分析
想通过pix做snat使内网用户上网,再做dnat使访问本公网IP的http服务、ssh服务转换为192.168.4.2的http服务、ssh服务,对192.168.4.2开放本pix的telnet服......
2008-10-29 关键字:iptables在网络中的两个经典应用
在详述端口转发之前,先讲一下我日前遇到的一件事情。本人是搞测试的,有一厂家拿了一个服务器软件叫我测试。基于win2k的,端口号为881,服务器直接连接外部网络,客户端通过服器ip来访问,而他们没有基于......
2008-10-29 关键字:简释iptables防火墙
一般LINUX防火墙(iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表 (FORWARD、INPUT、OUTPUT)。我们只有知......
2008-10-29 关键字:使用IPtables搭建防火墙的规则
使用脚本更改规则的问题是:改动每个规则都要调用命令iptables,而每一次调用iptables,它首先要把netfilter内核空间中的整个规则集都提取出来,然后再插入或附加,或做其他的改动,最后,......
2008-10-29 关键字:防火墙的功能分类及其局限性介绍和分析
NAT技术能透明地对所有内部地址作转换,使外部网络无法了解内部网络的内部结构,同时使用NAT的网络,与外部网络的连接只能由内部网络发起,极大地提高了内部网络的安全性。 ......
2008-10-29 关键字:硬件防火墙的例行检查
硬件防火墙日志记录了所有允许或拒绝的通信的信息,是主要的硬件防火墙运行状况的信息来源。由于该日志的数据量庞大,所以,检查异常日志通常应该是一个自动进行的过程。当然,什么样的事件是异常事件,得由管理员来......
2008-10-29 关键字:
