本人新手,给一些关于linux防火墙的概念,谢谢了。
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了本人新手,给一些关于linux防火墙的概念,谢谢了。相关的知识,希望对你有一定的参考价值。
IPtables的就可以了。不要长篇大论复制结果。
最好能是自己的心得~谢谢了。
基本上,如果你的系统 (1)已经关闭不需要而且危险的服务; (2)已经将整个系统的所有套件都保持在最新的状态; (3)权限设定妥当且定时进行备份工作; (4)已经教育使用者具有良好的网络、系统操作习惯。 那么你的系统实际上已经颇为安全了!要不要架设防火墙?那就见仁见智罗!
不过,毕竟网络的世界是很复杂的,而 Linux 主机也不是一个简单的东西, 说不定哪一天你在进行某个软件的测试时,主机突然间就启动了一个网络服务, 如果你没有管制该服务的使用范围,那么该服务就等于对所有 Internet 开放, 那就麻烦了!因为该服务可能可以允许任何人登入你的系统,那不是挺危险?
所以罗,防火墙能作什么呢?防火墙最大的功能就是帮助你『限制某些服务的存取来源』! 举例来说: (1)你可以限制档案传输服务 (FTP) 只在子网域内的主机才能够使用,而不对整个 Internet 开放; (2)你可以限制整部 Linux 主机仅可以接受客户端的 WWW 要求,其他的服务都关闭; (3)你还可以限制整部主机仅能主动对外连线,对我们主机主动连线的封包状态 (TCP 封包的 SYN flag) 就予以抵挡等等。 这些就是最主要的防火墙功能了!
所以鸟哥认为,防火墙最重要的任务就是在规划出:
切割被信任(如子网域)与不被信任(如 Internet)的网段;
划分出可提供 Internet 的服务与必须受保护的服务;
分析出可接受与不可接受的封包状态; 参考技术A 您好!
关于概念:
iptables由 规则 链 表 三部分组成。
在表中规定了具体的链,链中有相应的规则。
常用的表有 FILTER NAT
常用的规则有 FORWARD INPUTOUTPUT POSTROUTEING等。
心得方面:
根据拓扑和需求来设定规则永远是最好的选择。
以上。本回答被提问者采纳 参考技术B 防火墙的概念都是一样的 不管你用的硬件还是软件 windows还是linux 只是具体操作实施方法比如命令或者界面不同而已 。。。
防火墙概念牵涉到包过滤和应用层 包过滤又牵涉到数据包知识 应用层牵涉到网络层次的知识 。。。
这么多内容 怎么可能一句话两句话就说清楚呢 。。。 参考技术C 前几天刚好学习了iptables 构建一个比较安全的linux防火墙
你可以看看
如果你有兴趣 请hi我 我这里有份《鸟哥的linux私房菜》 很不错 我学习linux都是从上面学的。我发给你
参考资料:http://hi.baidu.com/loveyurui/blog/item/397c562e4a93a2e78b13996d.html
本人亲身讲解本科期间学习Linux系统过程
学习Linux也有一段时间了,回首这段时光,既迷茫过也既充实过。当时刚接触Linux是在大学,身边的同学都在学习,我想我也该学点一技之长了。我本科并不是计算机专业的,关于软件的课程也就只有C++,所以想要学习Linux得多花课余时间。
高考完选择专业的时候自己并不是很清楚,也并不知道自己专长在哪里,专业的选择全靠家人给选。上了大学,慢慢的发现自己对一些软件编程感兴趣,正好,学校开设了Linux的选修课程,于是我就毫不犹豫的选修了这门课。在我学习的过程中,我发现了一本真的很适合初学者的书叫《Linux就该这么学》,之后会谈到这本书对我的帮助。开始的时候并不知道Linux是什么东西,带着对计算机的喜爱,我开始了Linux的学习之路。
经过了一学期的学习,我对于Linux有了一定的认识,也慢慢的喜欢上了这门课,感觉自己的选择是正确的。当然,一个学期的课程显然是不够的,这需要我在课余的时间做更深入的研究。因为Linux是开源的,有很多源代码,这使我学习起来变得很轻松。开始的时候只是学了一些基础部分,对与Linux的结构体系比较清晰,再加上老师的点播与耐心的讲解,使我很容易理解,其实这些也只是一些基础,真正想要入门,我感觉这些是不够的。随着时间的流逝,我也陷入了迷茫。
当然,因为Linux网上资源很多,IT精英也层出不穷,代码也有很多,可是找到真正能带我入门的资料却很少,很多资料虽然内容很全,涉及的知识也很广,但是那些只适合大牛们翻看,对于我这种急需入门的菜鸟来说,看那些资料只能越看越糊涂。偶然的机会,我接触到了《Linux就该这么学》这本书,这本书是用最新RHEL7系统为背景辅以RHCE为目标也算是得心应手,这本书写的都是实战东西,很少废话,能随时检查自己的学习进度。学习Linux不是短时间能学的很好的,这个需要知识的沉淀,只有坚持的使用Linux才能变得很熟练。边看书边实践是个很不错的方法,实践中遇到问题不要放弃,去书里面找答案,你一定会找到。
刚开始学习Linux肯定会有很多问题,也很吃力。在这里就我的学习经验给大家一点建议。首先,要明确一点,会操作一点Linux的大有人在,而能真正使用Linux解决问题的少之又少。所以我们要摆正态度,真正深入进去学习Linux,要真正领悟Linux的精髓所在,系统的学习Linux。想要用Linux有所作为,一定要忘记windows的思维方式,慢慢习惯Linux 的操作方式,从内心喜欢它,才可以真正掌握它。其次,你需要一本好的入门教材。一旦你下定决心开始学习Linux,第一件事就是去找一本适合自己的书,很多人感觉这种实践的东西看书作用不大,那你就大错特错了。一本好的书不仅能带你入门,还能给你解答很多疑问,这是其他渠道资料所没有的。看书可以让你快速领悟Linux的操作方式,系统的基本使用等等。而且写书的大神可以帮你一起搭建Linux的框架,有一个宏观的认识。有了整体的认知,便可以继续往前探索。尤其是初学阶段,一定要多看书,不要遇到问题就想去找被人帮忙,一般初学的小问题是可以通过查找书来找到答案的,实在不行了再找别人帮忙。市面上的关于Linux的书琳琅满目,对于初学者容易看晕,不知道如何选择。上文已经提到了,《Linux就该这么学》这本书是我见到的最适合初学者的图书,内容充实,讲解到位,没有虚假的话语,全部都是干货,书籍基于最新的Linux系统编写而成,并且配套软件及资料完全免费,从基础带你入门,循序渐进提高课程难度,能帮助初学者很快入门,同时能解决不少问题。然后,当你看完了书,清楚了基本的知识点,基本上应该是入门了,这时候你需要扩充一下自己的知识面,多学习一下Linux命令,慢慢的知识积累,也掌握了一定的命令用法之后,可以尝试进一步学习管理系统,了解系统结构,链接分享给大家http://www.linuxprobe.com/,希望慢慢的你就能和我一样熟练掌握Linux。
最后,我想说一下Linux认证,他到底有没有用呢?我个人的观点是,如果你以后要去企业工作的话,这个认证还是很有用的。有这一项技能证书,企业能在一方面认识你。当然,技术才是硬道理,有证书有经验的技术型人才才是企业需要的。
本文出自 “小华的博客” 博客,请务必保留此出处http://coderhsf.blog.51cto.com/12629645/1943054
以上是关于本人新手,给一些关于linux防火墙的概念,谢谢了。的主要内容,如果未能解决你的问题,请参考以下文章