📄 17550.html
字号:
<html>
<head>
<title>用Linux防火墙伪装抵住黑客攻击 [Linux]</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<SCRIPT language=JavaScript>
<!--
var mystat=0;//price select
function myout(){mystat=0;window.setTimeout("mycheck()",5);}
function myin(){mystat=1;}
function mycheck(){if (mystat==0) MM_showHideLayers('price','','hide');}//price select
function MM_openBrWindow(theURL,winName,features) { //v2.0
window.open(theURL,winName,features);
}
function MM_findObj(n, d) { //v3.0
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document); return x;
}
function MM_showHideLayers() { //v3.0
var i,p,v,obj,args=MM_showHideLayers.arguments;
for (i=0; i<(args.length-2); i+=3) if ((obj=MM_findObj(args[i]))!=null) { v=args[i+2];
if (obj.style) { obj=obj.style; v=(v=='show')?'visible':(v='hide')?'hidden':v; }
obj.visibility=v; }
}
//-->
</SCRIPT>
<style type="text/css">
<!--
.btd { font-size: 14.8px}
-->
</style>
<LINK REL="stylesheet" HREF="/css/text.css">
</head>
<body bgcolor="303880" leftmargin="0" marginwidth="0" topmargin="0" marginheight="0" LINK="#000000" VLINK="#000000" ALINK="#000000">
<div align="center">
<script src=/js/hp_top.js>
</script>
<SCRIPT SRC=/pcedu/js/ad_top_410art.js>
</SCRIPT>
<SCRIPT SRC=/pcedu/js/ad_top_130art.js>
</SCRIPT>
<SCRIPT SRC=/js/pcedu_top2.js>
</script>
<div align="center">
<table width="760" border="0" cellspacing="0" cellpadding="0" bgcolor="#FFFFFF">
<tr>
<td bgcolor="FFDDA2" width="1"><img src="/images/blank.gif" width="1" height="1"></td>
<td bgcolor="FFA200" width="7"> </td>
<td width="1" bgcolor="#000000"><img src="/images/blank.gif" width="1" height="1"></td>
<td align="center" valign="top">
<table width="100%" border="0" cellspacing="0" cellpadding="0" height="1" bgcolor="#000000">
<tr>
<td></td>
</tr>
</table>
<script
src=/js/pcedu_menu.js>
</script>
<script src="/pcedu/js/ad_568_art.js">
</script>
<div align="right">
<TABLE WIDTH="98%" BORDER="0" CELLSPACING="0" CELLPADDING="2" HEIGHT="22">
<TR>
<TD><a href="/pcedu/index.html" >网络学院</a> > <a href="/pcedu/soft/index.html" >软件教室</a> > <a href="/pcedu/soft/st/index.html" >操作系统</a> > <a href="/pcedu/soft/st/linux/index.html" >Linux</a></TD>
</TR>
</TABLE>
<TABLE WIDTH="99%" BORDER="0" CELLSPACING="0" CELLPADDING="6" BACKGROUND="/images/point.gif">
<TR>
<TD ALIGN="CENTER"> </TD>
<TD ALIGN="CENTER"><FONT SIZE="3" COLOR="#339900"><B> 用Linux防火墙伪装抵住黑客攻击</B></FONT><BR>
</TD>
<TD WIDTH="128" ALIGN="right" CLASS="sfont" ROWSPAN="2">
<P> 出处:PConline<BR>
责任编辑:zyq</P>
</TD>
</TR>
<TR>
<TD WIDTH="90">[01-11-30 15:29]
</TD>
<TD ALIGN="CENTER">作者:太平洋特色论坛
</TD>
</TR>
</TABLE>
<TABLE WIDTH="99%" BORDER="0" CELLSPACING="0" CELLPADDING="5">
<TR VALIGN="TOP">
<TD CLASS="article">
<P><BR>
防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作“伪装”的简单机制,除了最专门的黑客攻击外,可以抵挡住绝大部分的攻击行动。<br><br> 当我们拨号连接Internet后,我们的计算机会被赋给一个IP地址,可让网上的其他人回传资料到我们的计算机。黑客就是用你的IP来存取你计算机上的资料。Linux所用的“IP伪装”法,就是把你的IP藏起来,不让网络上的其他人看到。有几组IP地址是特别保留给本地网络使用的,Internet骨干路由器并不能识别。像 作者计算机的IP是192.168.127.1,但如果你把这个地址输入到你的浏览器中,相信什么也收不到,这是因为Internet骨干是不认得192.168.X.X这组IP的。在其他 Internet上有数不清的计算机,也是用同样的IP,由于你根本不能存取,当然不能侵入或破解了。<br><br> 那么,解决Internet上的安全问题,看来似乎是一件简单的事,只要为你的计算机选一个别人无法存取的IP地址,就什么都解决了。错!因为当你浏览Internet 时,同样也需要服务器将资料回传给你,否则你在屏幕上什么也看不到,而服务器只能将资料回传给Internet骨干上登记的合法IP地址。<br><br> “IP伪装”,就是用来解决此两难困境的技术。当你有一部安装Linux的计算机,设定要使用“IP伪装”时,它会将内部与两网络桥接起来,并自动解译由内往外或由外至内的IP地址,通常这个动作称为网络地址转换。<br><br> 实际上的“IP伪装”要比上述的还要复杂一些。基本上,“IP伪装”服务器架设在两个网络之间。如果你用模拟的拨号调制解调器来存取Internet上的资料,这便是其中一个网络;你的内部网络通常会对应到一张以太网卡,这就是第二个网络。若你使用的是DSL调制解调器或缆线调制解调器(Cable Modem),那么系统 中将会有第二张以太网卡,代替了模拟调制解调器。而Linux可以管理这些网络的每一个IP地址,因此,如果你有一部安装Windows的计算机(IP为192.168.1.25)位于第二个网络上(Ethernet eth1)的话,要存取位于Internet(Ethernet eth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP伪装”就会拦截 从你的浏览器所发出的所有TCP/IP封包,抽出原本的本地地十(192.168.1.25),再以真实地址(207.176.253.15)取代。接着,当服务器回传资料到 207.176.253.15时,Linux也会自动拦截回传封包,并填回正解的本地地址(192.168.1.25)。<br><br> Linux可管理数台本地计算机并处理每一个封包,而不致发生混淆。作者有一部安装 SlackWare Linux的老486计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。 <br><br></P>
<P ALIGN=center>
<a href="17550_1.html" >[下一页]</a><BR>
</P>
<SPAN CLASS="article"> </SPAN>
<TABLE WIDTH="99%" BORDER="0" CELLSPACING="0" CELLPADDING="1">
<TR ALIGN="RIGHT">
<TD><A HREF="http://pcmw.pconline.com.cn/bbs/index.html">点击这里发表意见</A></TD>
</TR>
<TR BGCOLOR="cccccc">
<TD HEIGHT="2"></TD>
</TR>
</TABLE>
<BR>
<SPAN CLASS="article"><B>相关文章:</B><BR>
<BR>
<BLOCKQUOTE><a href="/pcedu/soft/st/linux/10111/11338.html">实例讲解LILO的配置和使用</a><BR>
<a href="/pcedu/soft/st/linux/10111/15847.html">关于"在Linux下访问Windows分区"的补充</a><BR>
<a href="/pcedu/soft/wl/assist/10111/3423.html">绕过防火墙限制的两种方法</a><BR>
</BLOCKQUOTE>
</SPAN></TD>
</TR>
<TR ALIGN="CENTER">
<TD CLASS="article">
<SCRIPT SRC=/pcedu/js/ad_but_410art.js>
</SCRIPT>
<BR>
<BR>
<SCRIPT LANGUAGE="JavaScript" SRC="/js/hotfiles.js">
</SCRIPT>
</TD>
</TR>
</TABLE>
</div>
<p> </p>
</td>
<td width="4" valign="top"><img src="http://www.pconline.com.cn/images/000000.gif" width="4" height="1"></td>
<td valign="top" width="171" bgcolor="DEE7F7">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td bgcolor="#000000" height="1"></td>
</tr>
<tr bgcolor="7B8694" align="center">
<td height="20"><font color="#FFFFFF">内容搜索 </font></td>
</tr>
</table>
<table width="100%" border="0" cellspacing="0" cellpadding="0" align="center" bgcolor="FFF7EF">
<form action=http://search.pconline.com.cn/cgi-bin/search method=get>
<tr align="center">
<td height="40">
<input name=word size=13>
<input type=submit value=" GO " class="pt9">
</td>
</tr>
<tr align="center" valign="top">
<td height="34">
<select name=lm class="pt9">
<option value="0" SELECTED>任何时间</option>
<option value="1">三个月内</option>
<option value="3">一年</option>
</select>
<a href="http://www.pconline.com.cn/tpy/search.html"><font color="#000000">高级搜索</font></a>
<input type="hidden" name="w" value="0">
<input type="hidden" name="si" value="pcedu">
<input type=hidden name="tn" value="bear">
<input type="hidden" name="cl" value="2">
</td>
</tr>
</form>
</table>
<DIV ALIGN="CENTER">
<SCRIPT SRC="/pcedu/js/ad_158_art.js">
</SCRIPT>
<BR>
</DIV>
<TABLE WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0">
<TR BGCOLOR="7B8694" ALIGN="center">
<TD HEIGHT="20"><FONT COLOR="#FFFFFF">本栏今日焦点 </FONT></TD>
</TR>
</TABLE>
<DIV ALIGN=right>
<TABLE WIDTH="170" BORDER="0" CELLSPACING="0" CELLPADDING="5">
<TR CLASS="sfont">
<TD>
<SCRIPT SRC="/pcedu/js/pcedu_top12.js">
</SCRIPT>
</TD>
</TR>
</TABLE>
</DIV>
<div align="center">
<div align="center"> </div>
<div align="center"> </div>
</div>
</td>
<td bgcolor="FFA200" width="6" class="bodyright"><img src="/images/blank.gif" width="1" height="1"></td>
</tr>
</table>
<table border="0" cellspacing="0" cellpadding="0" width="760" bgcolor="FFA200">
<tr>
<td width="7" height="7" class="leftbottom"><img src="/images/blank.gif" width="7" height="9"></td>
<td class="topbottom"><img src="/images/blank.gif"></td>
<td width="6" class="rightbottom"><img src="/images/blank.gif" width="6"></td>
</tr>
</table>
</div>
<br>
<SCRIPT
SRC=/js/pc_but.js>
</SCRIPT>
<script language="JavaScript" src="/pcedu/soft/js/pcedu_count.js">
</script>
</div>
</body>
</html>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -