Linux中,防火墙可分为几种不同的安全等级。由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。
[@more@]
当我们拨 接连上Internet后,我们的计算机会被赋给一个IP地址,可让 上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让 络上的其他人看到。有几组IP地址是特别保留给本地 络使用的,Internet骨干路由器并不能识别。
那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给在Internet骨干上登记的合法IP地址。
“IP伪装”就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与外部两个 络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为 络地址转换。
实际上的“IP伪装”要比上述的还要复杂一些。基本上,“IP伪装”服务器架设在两个 络之间。如果你用模拟的拨 调制解调器来存取Internet上的资料,这便是其中一个 络;你的内部 络通常会对应到一张以太 卡,这就是第二个 络。
若你使用的是DSL调制解调器或缆线调制解调器(Cable Modem),那么系统中将会有第二张以太 卡,代替了模拟调制解调器。而Linux可以管理这些 络的每一个IP地址,因此,如果你有一部安装Windows的计算机(IP为192.168.1.25),位于第二个 络上(Ethernet eth1)的话,要存取位于Internet(Ethernet eth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP伪装”就会拦截从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地址(192.168.1.25),再以真实地址(207.176.253.15)取代。接着,当服务器回传资料到207.176.253.15时,Linux也会自动拦截回传封包,并填回正确的本地地址(192.168.1.25)。
在第二版核心前,“IP伪装”是以IP发送管理模块(IPFWADM,IP fw adm)来管理。第二版核心虽然提供了更快、也更复杂的IPCHAINS,但仍旧提供了IPFWADM wrapper来保持向下兼容性。
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24707 人正在系统学习中 相关资源:淘金币抵钱怎么用|淘金币自动领取工具v1.3绿色版.zip_淘金币自动…
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!