相关文章  
  • 防火墙技术发展思路初探

  • 网络防火墙选购指南

  • 防火墙知识:常见问题解答

  • 八种防火墙产品评测(1)

  • 八种防火墙产品评测(2)

  • 网络安全学习笔记

  • 安全加密路由器浅析

  • 防火墙选择哪一款

  • 决胜应用与安全还要看三层交换

  • CISCO网络安全随笔

    		•
      推荐  
      科普之友首页   专利     科普      动物      植物        天文   考古   前沿科技
     您现在的位置在:  首页 >>文献 >>培训

    Netfilter/Iptables的防火墙功能介绍3

      防火墙的类型
      代理防火墙 - 代理服务器.
      包过滤防火墙 - 检测IP包 (Netfilter).
      什么是 Netfilter/Iptables?
      Linux 2.4内核中Netfilter是新的用来实现防火墙的. Iptables 是用来指定Netfilter规则的用户工具。
      
      为什么Ipchains被改为Netfilter/Iptables
      状态匹配 - 连接跟踪(can you trust the remote host to determine whether your firewall will accept a packet?).
      自动碎片重装- Connection tracking automatically reassembles fragmented packets for examination.
      改良的匹配规则 - 高级包匹配,例如速率限制、字符串匹配.
      增强的日志功能 - 允许自定义日志级别和实体.
      允许包撕裂(?mangle) - 允许撕裂包中的任何信息
      用户队列Userspace queuing -允许userspace可以对包进行编程.
      支持内置包转发 - 舍弃了IPMASQADM.
      主要功能
      状态包过滤(连接跟踪)
      各种网络地址翻译
      灵活、易扩展的急智机制
      大量的增强型补丁包
      Netfilter/iptables可以做什么?
      建立Internet防火墙和基于状态的包过滤
      用NAT和伪装(masquerading)共享上网
      用NAT实现透明代理
      和tc+iproute2配

    页码:[1] [2] [3] [4] [5] [6] [7] [8]3页、共8页

         

          设为首页       |       加入收藏       |       广告服务       |       友情链接       |       版权申明      

    Copyriht 2007 - 2008 ©  科普之友 All right reserved