10. Firewalls (防火墙 2个)
Netfilter是在标准Linux内核中实现的强大的包过滤器。 用户空间iptables工具用于配置。 它现在支持数据包过滤(无状态或有状态),各种网络地址和端口转换(NAT / NAPT),以及用于第三方扩展的多个API层。 它包含许多不同的模块来处理诸如FTP之类的不守规矩的协议。
像其他平台上的Netfilter和ipfilter一样,OpenBSD用户爱PF,他们的防火墙工具。 它处理网络地址转换,规范化TCP / IP流量,提供带宽控制和数据包优先级。 它还提供了一些古怪的功能,例如被动操作系统检测。 与创建OpenBSD的来自同一个人,您可以相信它已被很好的审计和编码,以避免我们在其他数据包过滤器中看到的那种安全漏洞。
免责声明
本文档所有内容仅供安全研究、学术交流与技术学习使用,严禁用于任何未经授权的逆向破解、网络攻击、隐私窃取、恶意软件开发及其他违反《中华人民共和国网络安全法》《数据安全法》等法律法规的行为,使用者应确保已获得目标软件权利人的合法授权并自行承担因使用本文档内容所产生的一切法律责任与后果,作者不对任何直接或间接损害承担任何责任,继续阅读即视为您已知悉并同意上述全部条款。
浙公网安备 33010602011771号