tailieunhanh - Giới thiệu về IPTABLES

Bảo mật mạng là một vấn đề quan trọng hàng đầu đối với việc lập một web, cũng như nhiều dịch vụ khác trên mạng. Một trong những cách bảo vệ là sử dụng firewall | r J 1 V Ầ 1 J 11 Giới thiệu vê Iptables Tài liệu này được dịch từ http wiki Quick HOWTO Ch14 Linux Firewalls Using iptables Vẫn còn rất thiếu sót trong tài liệu này . Mong mọi người ủng hộ và đóng góp ý kiến để tài liệu này hoàn thiện hơn . Mọi ý kiến đóng góp xin gởi về trannhathuy@ . Tp Hồ Chí Minh 12 2006 Nhóm biên dịch Trần Nhật Huy Hoàng Hải Nguyên Ngô Trí Hùng Nam -1 - I. GIỚI THIỆU VỀ IPTABLES Bảo mật mạng là một vấn đề quan trọng hàng đầu đối việc lập một website cũng như nhiều dịch vụ khác trên mạng . Một trong những cách bảo vệ là sử dụng firewall . bài viết này sẽ cho thấy làm sao để chuyển một Linux server thành Một firewall đồng thời cho mail server web server DNS server. Một thiết bị dẫn đường router sẽ dùng NAT và chuyển tiếp cổng port forwarding để vừa bảo vệ hệ thống mạng của bạn vừa cho phép một web server công khai chia sẻ địa chỉ IP firewall . Một trong những firewall thông dụng nhất chạy trên Linux là iptables . Ta sẽ xem qua một số chức năng của iptables Tích hợp tốt với Linux kernel để cải thiện sự tin cậy và tốc độ chạy iptables . Quan sát kỹ tất cả các gói dữ liệu . Điều này cho phép firewall theo dõi mỗi một kết nối thông qua nó và dĩ nhiên là xem xét nội dung của từng luồng dữ liệu để từ đó tiên liệu hành động kế tiếp của các giao thức . Điều này rất quan trọng trong việc hỗ trợ các giao thức FTP DNS . Lọc gói dựa trên địa chỉ MAC và các cờ trong TCP header. Điều này giúp ngăn chặn việc tấn công bằng cách sử dụng các gói dị dạng malformed packets và ngăn chặn việc truy cập từ nội bộ đến một mạng khác bất chấp IP của nó. Ghi chép hệ thống System logging cho phép việc điều chỉnh mức độ của báo cáo Hỗ trợ việc tính hợp các chương trình Web proxy chẳng như Squid . Ngặn chặn các kiểu tấn công từ chối dịch vụ. II. SỬ DỤNG IPTABLES 1. Khởi động iptables Câu lệnh start stop và restart iptables . root@bigboy tmp service iptables start root@bigboy tmp service iptables stop root@bigboy tmp service .

TỪ KHÓA LIÊN QUAN