📄 linux 2.4有状态防火墙设计(四).htm
字号:
<BR><BR><BR>在示例防火墙中,我们已经假设所有内部 LAN
通信流都是值得信任的,只有进入因特网通信流必须受到严格监控。您的特定网络可能属于这种情况,也可以不属于此类情况。当然没有什么事能阻止您配置防火墙,以防止进入
LAN 通信流。需要考虑您想要保护的网络的其它“角落”。还应适当配置两个 LAN 安全性“专区”,每个“专区”都有其自己的安全性策略。
<BR><BR><BR><BR>第八章 参考资料 <BR><BR><BR>tcpdump
<BR><BR><BR>在本章节中,我将介绍许多参考资料,您会发现这些参考资料有助于创建自己的有状态防火墙。让我们从一个重要工具开始……
<BR><BR><A class=red href="http://www.tcpdump.org/"
target=_blank>tcpdump</A>
是研究低级包交换和验证防火墙是否正常工作的必备工具。如果您还没有,想方法弄到它。如果已经有了,则应该使用它。
<BR><BR>netfilter.kernelnotes.org <BR><BR><A class=red
href="http://netfilter.samba.org/" target=_blank><A
href="http://netfilter.samba.org/"
target=_blank>http://netfilter.samba.org/</A></A> 是 netfilter
小组的主页。这个页面上有许多优秀的参考资料,包括 iptables 源码,以及 Rusty 的著作 "<A class=red
href="http://netfilter.samba.org/unreliable-guides/index.html"
target=_blank>unreliable guides</A>"。这些参考资料包括适用于开发人员的基本网络概念
HOWTO、netfilter (iptables) HOWTO、NAT HOWTO 和 netfilter 破坏 HOWTO。 此外还有 <A
class=red href="http://netfilter.samba.org/netfilter-faq.html"
target=_blank>netfilter FAQ</A> 和其它内容。 <BR><BR><BR>iptables 帮助页面
<BR><BR><BR>网上有许多好的再线 netfilter 参考资料;不过,不要忽略了基础知识。iptables
帮助页面非常详尽,它是帮助页面的典范。它的确是一本有趣的读物。 <BR><BR><BR>高级 Linux 路由和通信流控制 HOWTO
<BR><BR><BR>现在有一本书叫做 <A class=red href="http://www.ds9a.nl/2.4Routing/"
target=_blank>Advanced Linux Routing and Traffic Control
HOWTO</A>。其中有一段写得非常好,它演示了如何使用 iptables 来标记包,然后使用 Linux
路由功能来根据这些标记路由包。注:此 HOWTO 包含了对 Linux 通信流控制(服务质量)功能(通过新的 "tc"
命令访问)的参考。虽然这个新功能很棒,当有关它的记载却很少,试图解决 Linux 通信流的所有问题在目前看来还是个非常困难的任务。
<BR><BR><BR>邮件列表 <BR><BR><BR>现在有一个 <A class=red
href="http://us4.samba.org/mailman/listinfo/netfilter"
target=_blank>netfilter (iptables)</A> 邮件列表,还有一个 <A class=red
href="http://lists.samba.org/mailman/listinfo/netfilter-devel"
target=_blank>netfilter 开发人员邮件列表</A>。还可以利用再线 URL 访问邮件列表档案。
<BR><BR><BR>构建因特网防火墙,第 2 版 <BR><BR><BR>在 2000 年 6 月,OReilly 发行了一本好书 --
<A class=red href="http://www.oreilly.com/catalog/fire2/"
target=_blank>Building Internet Firewalls, Second
Edition</A>。它是一本很棒的参考书,尤其是当您要配置防火墙、以接受(或直接拒绝)您不熟悉的无名协议时,值得一看。
<BR><BR>好,这就是我们的参考资料列表,教程结束了。我希望这个教程对您有所帮助,希望您提出宝贵意见。 <BR><BR>反馈意见
<BR><BR>我们期望您对本教程提出宝贵意见。此外,欢迎通过 <A class=red
href="mailto:drobbins@gentoo.org"><A
href="mailto:drobbins@gentoo.org">drobbins@gentoo.org</A></A> 联系作者
Daniel Robbins。 <BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>
<DIV align=right>发布人:netbull 来自:IBM developerWorks
中国 </DIV><BR></UL><IMG src="Linux 2.4有状态防火墙设计(四).files/line.jpg"><BR>
<FORM action=post.php?skin=reart&ID=2587 method=post>
<UL>-- 发表评论 --<BR> 昵称:<INPUT name=name> Email:<INPUT
name=email><BR> 内容:<BR><TEXTAREA name=content rows=5 cols=56></TEXTAREA><BR> <INPUT type=submit value=确定回复> <INPUT type=reset value=清除></UL></FORM><IMG
src="Linux 2.4有状态防火墙设计(四).files/line.jpg"><BR>
<UL>
<LI>以下是对此文的评论:<BR><BR></LI></UL></TD><!--第三列-->
<TD vAlign=top align=left width="25%"> <IMG
src="Linux 2.4有状态防火墙设计(四).files/online.jpg" border=0>
<UL>
<LI><A href="http://www.linuxbyte.net/addnews.php"
target=_blank>新闻发布</A><BR><BR>
<LI><A href="http://www.linuxbyte.net/addart.php"
target=_blank>文献发布</A><BR><BR>
<LI><A href="http://www.linuxbyte.net/addsoft.php"
target=_blank>软件发布</A><BR><BR>
<LI><A href="http://www.linuxbyte.net/manger.php"
target=_blank>软件管理</A><BR></LI></UL><IMG height=5
src="Linux 2.4有状态防火墙设计(四).files/tabledi2.jpg" width="100%"><!--下载排行-->
<IMG src="Linux 2.4有状态防火墙设计(四).files/download.jpg" border=0>
<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=676">Red Hat
Linux</A> (81310)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=219">Oracle9i
Enterprise</A> (40539)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=93">星际译王1.31版</A> (37768)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=785">kylix</A> (36517)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=1642">Lindows OS
4.5</A> (29611)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=287">AOL
server</A> (27385)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=969">RedHat
中文环境</A> (26129)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=647">Chinput</A> (24366)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=1041">中软Linux</A> (21924)<BR> <A
href="http://www.linuxbyte.net/view.php?skin=soft&id=946">RedHat Linux
7.1正式</A> (21608)<BR><IMG height=5
src="Linux 2.4有状态防火墙设计(四).files/tabledi2.jpg" width="100%">
<!--文摘分类--> <IMG src="Linux 2.4有状态防火墙设计(四).files/artstyle.jpg"
border=0> <BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=1">内核分析</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=2">网络技术及应用</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=3">应用编程</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=4">硬件应用</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=5">软件应用</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=6">系统管理</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=7">数据库应用</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=8">系统安全</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=9">Linux中文化</A><BR> <A
href="http://www.linuxbyte.net/arttype.php?dno=10">市场与观点</A><BR><IMG
height=5 src="Linux 2.4有状态防火墙设计(四).files/tabledi2.jpg" width="100%"> <BR><!--合作伙伴--> <IMG src="Linux 2.4有状态防火墙设计(四).files/friends.jpg"
border=0> <BR> <A
href="http://www.5ilinux.com/"
target=_blank>我爱linux</A><BR> <A
href="http://www.heblinux.org/"
target=_blank>河北LINUX协会</A><BR> <A
href="http://www.xteamlinux.com.cn/"
target=_blank>冲浪软件下载中心</A><BR> <A
href="http://cosoft.org.cn/html/"
target=_blank>共创联盟</A><BR> <A
href="http://www.coventive.com.cn/"
target=_blank>XLinux</A><BR> <A
href="http://www.it365.net/"
target=_blank>诺金软件电脑网络</A><BR> <A
href="http://www.ch2000.com.cn/"
target=_blank>中文2000软件</A><BR> <A
href="http://www.csuu.com/"
target=_blank>中国Unix联盟</A><BR> <A
href="http://freewares.cn/"
target=_blank>自由软件在中国</A><BR> <A
href="http://www.pconline.com.cn/pcedu"
target=_blank>太平洋电脑信息网</A><BR> <A
href="http://www.linuxaid.com.cn/"
target=_blank>LinuxAid</A><BR> <A
href="http://www.cosoft.org.cn/"
target=_blank>共创软件联盟</A><BR> <A
href="http://wsdn.org/"
target=_blank>WEB程序开发网络</A><BR> <A
href="http://linux.softhouse.com.cn/"
target=_blank>软件屋Linux之家</A><BR> <A
href="http://ljb.vpnet.cn/"
target=_blank>随意网络</A><BR> <A
href="http://linux.ccidnet.com/"
target=_blank>赛迪网Linux专区</A><BR></TD></TR></TBODY></TABLE>
<CENTER>Completed in 0.0479238033295 seconds</CENTER>
<CENTER>COPYRIGHT 2002-2003 <FONT color=#9b2626>LinuxByte.net</FONT> <A
href="mailto:oneteam@mail.linuxbyte.net">联系本站</A></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -