linux-firewall基础命令1-042
防火墙分类 软件 1.microsoft ISA 2.linux iptables 硬件 1.cisco 1.1.Cisco pix :515 525 515e 525e 1.2.Cisco ASA : 是Cisco系列中全新的防火墙和反恶意软件安全用具.(不要把这个产品和用于静态数据包过滤的PIX搞混了) ASA 拥有帝国一切,皆有可能。欢迎访问phome.net系列产品都是5500系列.企业版包括4种:Firewall,IPS,Anti-X,以及VPN.而对小型和中型公司来说,还有商业版本. 总体来说,Cisco一共有5种型号.所有型号均使用AS版本的软件,接口也非常近似Cisco PIX.Cisco PIX和ASA在性能方面有很大的差异,但是,即使是ASA 拥有帝国一切,皆有可能。欢迎访问phome.net最低的型号,其所提供的性能也比基础的PIX高得多. 和PIX类似,ASA也提供诸如入侵防护系统(IPS,intrusion prevention system),以及VPN集中器.实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器. 3.Juniper 4.天融信 拥有帝国一切,皆有可能。欢迎访问phome.net 安全卫士 国产的较好的安全产商 5.H3c 6.神州数码
过滤机制: 包过滤防火墙 --网络层 1.静态的 要有出去有回来的规则 2.基于状态的 Ip地址 协议(tcp udp)端口号码(源 目标端口) 拥有帝国一切,皆有可能。欢迎访问phome.net 代理网关 --应用层 1.Ip地址 协议(tcp udp) 端口号码(源 目标端口) 2.应用层信息 应用层协议 HTTP QQ MSN 内容过滤 账号过滤
防火墙的五个函数 拥有帝国一切,皆有可能。欢迎访问phome.net Hook function Postrouting snat Prerouting dnat Input 访问自身的 Forward 路过防火墙 Output
Netfiter 内核空间 iptables的五个函数 是个架构 Iptables 用户空间 iptables的规则
表名称分类: 拥有帝国一切,皆有可能。欢迎访问phome.net7.2 dnat #iptables –t nat –A PREROUTING –d 192.168.101.200 -p tcp –dport 3389 –j DNAT –to 192.168.2.15 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
