开发学院网络安全防火墙 巧妙利用Linux系统IP伪装防黑 阅读

巧妙利用Linux系统IP伪装防黑

 2006-04-03 12:38:26 来源:WEB开发网   
核心提示: Linux可管理数台本地计算机(如Linux的“IP伪装”示意图中的 192.168.1.25与192.168.1.34),并处理每一个封包,巧妙利用Linux系统IP伪装防黑(2),而不致发生混淆,作者有一部安装SlackWare Linux的老486计算机, N

Linux可管理数台本地计算机(如Linux的“IP伪装”示意图中的 192.168.1.25与192.168.1.34),并处理每一个封包,而不致发生混淆。作者有一部安装SlackWare Linux的老486计算机,可同时处理由四部计算机送往缆线调制解调器的封包,而且速度不减少。

在第二版核心前,“IP伪装”是以IP发送管理模块(IPFWADM,IP fw adm)来管理。第二版核心虽然提供了更快、也更复杂的IPCHAINS,但仍旧提供了IPFWADM wrapper来保持向下兼容性,因此,作者在本文中会以IPFWADM为例,来解说如何设定“IP伪装”(您可至http: //metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html查询使用IPCHAINS的方法,该页并有“IP伪装”更详尽的说明)。

另外,某些应用程序如RealAudio与CU-SeeME所用的非标准封包,则需要特殊的模块,您同样可从上述网站得到相关信息。

作者的服务器有两张以太网卡,在核心激活过程中,分别被设定在eth0与eth1。这两张卡均为SN2000式无跳脚的ISA适配卡,而且绝大多数的Linux都认得这两张卡。作者的以太网络初始化步骤在rc.inet1中设定,指令如下:

IPADDR="207.175.253.15"

#换成您缆线调制解调器的IP地址。

NETMASK="255.255.255.0"

#换成您的网络屏蔽。

NETWORK="207.175.253.0"

#换成您的网络地址。

BROADCAST="207.175.253.255"

#换成您的广播地址。

GATEWAY="207.175.253.254"

#换成您的网关地址。

#用以上的宏来设定您的缆线调制解调器以太网卡

/sbin/ifconfig eth0 ${IPADDR} broadcast $ {BROADCAST} netmask ${NETMASK}

上一页  1 2 3 4  下一页

Tags:巧妙 利用 Linux

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接