摘要:
9.1 认识防火墙 只要能够分析与过滤进出我们管理之网域的封包数据, 就可以称为防火墙。 硬件防火墙 由厂商设计好的主机硬件, 这部硬件防火墙内的操作系统主要以提供封包数据的过滤机制为主,并将其他不必要的功能拿掉。因为单纯作为防火墙功能而已, 因此封包过滤的效率较佳 硬件防火墙 由厂商设计好的主机硬 阅读全文
摘要:
7.1 网络封包联机进入主机的流程 7.1.1 封包进入主机的流程 1.经过防火墙的分析 iptables 主要功能是封包过滤 主要分析TCP/IP的封包表头来进行过滤的机制 分析的是OSI的第二三四层,主要控制的就是 MAC,IP,ICMP,TCP,UDP的端口与状态(SYN,ACK...) tc 阅读全文
摘要:
5.1 网络参数设定使用的指令 ifconfig 查询 设定网络卡与 IP 网域等相关参数; ifup, ifdown 这两个档案是 script,透过更简单的方式来启动网络接口; route 查询 设定路由表 (route table) ip 复合式的指令, 可以直接修改上述提到的功能; 查询 设 阅读全文
摘要:
NAT服务器的设定 NAT的全名:Network Address Translation;即网络地址的转换; iptables指令就能够修改IP封包的表头数据,IP的目标地址,源地址都可以修改。 甚至连TCP封包表头的port number 也能修改过。 简单理解,称他为内部LAN主机的[IP分享器 阅读全文
摘要:
计算机网络协议 OSI 七层协议(open system interconnection) 依据定义来说,越接近硬件的阶层为底层 (layer 1),越接近应用程序的则是高层 (layer 7)。 不论是接收端还是发送端,每个一阶层只认识对方的同一阶层数据。 物理层 功能: 为数据端设备提供传送数据 阅读全文