问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

LINUX防火墙的作用

发布网友 发布时间:2022-03-04 04:48

我来回答

2个回答

热心网友 时间:2022-03-04 06:17

一、防火墙的基本模型
基于TCP/IP协议簇的Internet网际互联完全依赖于网络层以上的协议栈(网络层的IP协议、传输控制协议TCP/UDP协议和应用层协议)。考虑到网络防火墙是为了保持网络连通性而设立的安全机制,因此防火墙技术就是通过分析、控制网络以上层协议特征,实现被保护网络所需安全策略的技术。构建防火墙有三类基本模型:即应用代理网关、电路级网关(Circuit Level Gateway)和网络层防火墙。
二、不应该过滤的包
在开始过滤某些不想要的包之前要注意以下内容:
● ICMP包
ICMP
包可用于检测TCP/IP失败的情形。如果阻挡这些包将导致不能得“Host unreachable”或“No route to host”等信息。ICMP包还用于MTU发现,某些TCP实现使用了MTU发现来决定是否进行分段。MTU发现通过发送设置了不进行分段的位的包探测,
当得到的ICMP应答表示需要分段时,再发送较小的包。如果得不到ICMP包(“destination unreachable”类型的包),则本地主机不减少MTU大小,这将导致测试无法停止或网络性能下降。
● 到DNS的TCP连接
如果要拦阻出去的TCP连接,那么要记住DNS不总是使用UDP。如果从DNS服务器过来的回答超过512字节,客户端将使用TCP连接,并仍使用端口53接收数据。若禁止了TCP连接,DNS大多数情况下会正常工作,但可能会有奇怪的延时故障出现。如果内部网络的DNS查询总是指向某个固定的外部DNS服务器,可以允许本地域端口到该服务器的域端口连接。
● 主动式FTP的TCP连接
FTP有两种运作方式,即传统的主动式(active)方式和目前流行的被动式(passive)方式。在主动式FTP模式下,FTP 服务器发送文件或应答LS命令时,主动和客户端建立TCP连接。如果这些TCP连接被过滤,则主动方式的FTP将被中断。如果使用被动方式,则过滤远地的TCP连接没有问题。因为数据连接是从客户端到服务器进行的(包括双向的数据)。
三、针对可能的网络攻击
防火墙的性能是否优良关键在于其配置能否防护来自外界的各种网络攻击。这要求网络管理者能针对可能的网络攻击特点设定完善的安全策略。以网络常见的“ping of death”攻击为例,“ping of death”攻击通过发送一个非法的大ICMP包使接收者的TCP堆栈溢出从而引起混乱。针对这种攻击可将防火墙配置为阻挡ICMP分段。因为普通的
ICMP包大都不需要到分段的程度,阻挡ICMP分段只拦阻大的“ping”包。 这种防护策略也可用于针对其他协议安全缺陷的网络攻击。

热心网友 时间:2022-03-04 07:35

防火墙就是拒绝不良信息的啊
如果你要专业的回答
我随便走哪抄点给你就行了
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、*、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。
在逻辑上,防火墙是一个分离器,一个*器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
苹果手机微信怎么换漂亮字体(苹果手机微信怎么换行输入) 有什么好用的app转换字体 手写转文字的软件 erp可以看评论地址吗 淘宝评论url是什么意思? 揭秘:码牌支付风控升级,背后真相揭秘 电脑电视直播软件哪个好用什么软件好电脑看电视直播 潼南子同街学区是哪些 三极管BU406价格和参数? 火锅料放在冰柜忘了插电一个星期给会坏了吗 火锅的设备有哪些 苹果蓝牙耳机使用教程 linux。redhat5.4防火墙配置 苹果的蓝牙耳机使用方法 Linux下如何添加防火墙规则 苹果蓝牙耳机怎么连接 如何使用iptables命令为Linux系统配置防火墙 linux怎么配置防火墙的开放端口 在linux 下如何设置iptables 防火墙 如何查看linux系统的防火墙设置 苹果的蓝牙耳机怎么使用? Linux 服务器如何开放端口 配置防火墙 linux查看防火墙配置的命令 简单的linux防火墙配置。 苹果蓝牙耳机的使用方法 做linux防火墙电脑需要什么配置 苹果无线耳机的正确使用方法是什么? Linux防火墙怎么设置 如何群删微信好友 微信好友怎么群删 煮剥皮板栗怎么煮才好吃 iphone蓝牙耳机按键功能 Linux系统的 iptables 防火墙配置好了,重启有还原了,怎么回事啊! 苹果设置蓝牙耳机 在linux系统下如何查看系统防火墙的配置情况 使用linux防火墙,在哪个链上配置防火墙规则 苹果蓝牙耳机在哪里设置 Linux下的防火墙iptables linux在哪个链配置防火墙规则 linux如何搭建防火墙 linux防火墙怎么设置默认拒绝 word中用自动编号时,号码为什么会自动有黄色填充,怎样去掉啊 linux的防火墙有什么作用 word自动编号上有颜色填充怎么去掉,如图所示,希望去掉黄色填充背景 linux中iptables防火墙怎么设置 如何取消Word表格的自动填充 linux设置防火墙规则 Word 软件中 如何取消正文自动填满一页 linux防火墙具备哪些特点 当使用linux作为网络防火墙时,一般在哪个链上配置防火墙规则 WPS中如何取消自动填充?