Linux免费防火墙试用手记
2006-04-03 12:36:02 来源:WEB开发网核心提示:作为一个网管,为了保护你的网络,Linux免费防火墙试用手记,你可以花数万元来对流入流出的信息进行控制,也可以分文不花而达到同样的目的,而不是完全关闭它们,一旦你建立好了合适的配置脚本,听起来是不是觉得不太可能?下面就让我们来试一试吧!不试怎么知道行不行呢?24小时在线的宽带Internet连接的优点是显而易见的,它快
作为一个网管,为了保护你的网络,你可以花数万元来对流入流出的信息进行控制,也可以分文不花而达到同样的目的。听起来是不是觉得不太可能?下面就让我们来试一试吧!不试怎么知道行不行呢?24小时在线的宽带Internet连接的优点是显而易见的,它快速、便宜、方便。不过,它潜在的危险相对来说,则不易为人们所注意。事实上,如果没有合适的保护,这种不间断的连接将使你公司的服务器和数据时刻处于危险之中。一个带有防火墙功能的路由器可以有效地消除这些危险。你可以花很多的钱去买一个路由器,也可以把钱省下来,完全使用Linux内建的路由和防火墙的功能来达到目的。在很多情况下,你甚至可以把你的Linux服务器同时作为路由器使用。不过,如果你的Web站点信息流量很大的话,最好使用一台PC来单独完成这项任务。
使信息可进可出
有时,你可能想让路由器限制内部网中特定的PC,使其无法从Internet访问,不过,更多时候,你会让Linux路由器阻止一些不速之客的访问。在使用DSL或者线缆连接时,一般都使用一个HUB,将其中一个端口连到Internet。这种情况下,只要是能够连接到HUB上的人,就可以使用一些很容易得到的软件,对流过你站点的数据进行监听,甚至可以直接访问你的网络资源。
为此,我们可以关闭Telnet和FTP等容易被居心叵测者所监听的服务。这显然可以保证网络免于被入侵的威险,但是一般来说,公司都会用得上这些服务。也就是说,公司的业务一般要求路由器即要有安全性,又要让信息能够顺畅地流入流出。所以,你应该做的是有选择性的限制对这些服务的访问,而不是完全关闭它们。一旦你建立好了合适的配置脚本,Linux路由器/防火墙就会为你完成这些工作。
服务、端口和协议
- ››linux下两台服务器文件实时同步方案设计和实现
- ››Linux文件描述符中的close on exec标志位
- ››Linux下管道使用的一些限制
- ››Linux 误删/usr/bin 解决方法
- ››linux 添加新用户并赋予sudo执行权限
- ››linux常用软件安装方法
- ››Linux的分区已经被你从Windows中删除,系统启动后...
- ››linux enable命令大全
- ››Linux实现基于Loopback的NVI(NAT Virtual Interfa...
- ››Linux远程访问windows时,出现"连接被对端重...
- ››linux中使用head命令和tail命令查看文件中的指定行...
- ››linux swap 分区调控(swap分区 lvm管理)
赞助商链接