搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      如何過濾 TCP/IP 堆棧中的數(shù)據(jù)包

      lhl545545 ? 來源:良許Linux ? 作者:良許Linux ? 2022-09-23 11:37 ? 次閱讀

      防火墻是系統(tǒng)或網(wǎng)絡(luò)中重要的安全的基本組件之一。防火墻是一臺介于本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的計算機,用于監(jiān)視、分析和管理傳入和傳出的網(wǎng)絡(luò)流量。網(wǎng)絡(luò)管理員通過一系列規(guī)則配置防火墻,使某些連接合法化并阻止其他連接,以優(yōu)化網(wǎng)絡(luò)并使其更加安全。

      IPtables

      IPtables / Netfilter 是用于管理防火墻的最流行而且可能是最全面的命令行解決方案。許多網(wǎng)絡(luò)管理員用這個軟件保護服務(wù)器。直接在內(nèi)核中過濾 TCP/IP 堆棧中的數(shù)據(jù)包。以下是主要功能的概述。

      特點

      列出包過濾規(guī)則集的內(nèi)容,

      輕量級它只檢查數(shù)據(jù)包頭,

      管理員可以根據(jù)需要在數(shù)據(jù)包規(guī)則集中添加/刪除/編輯規(guī)則,

      支持文件備份/恢復(fù)。

      a25da274-3a79-11ed-9e49-dac502259ad0.png

      IPCop

      IPCop 是一個開源的 linux 發(fā)行版。IPCop 團隊一直致力于部署穩(wěn)定、安全、用戶友好且高度可配置的防火墻。IPCop 可以通過 Web 界面進行管理,特別是在辦公環(huán)境中非常有用,但也可以在更復(fù)雜的情況下使用。

      特點

      顏色變化的 Web 界面可以輕松讀取 CPU、內(nèi)存、磁盤以及網(wǎng)絡(luò)流量的性能圖表,

      日志檢查,

      提供安全、穩(wěn)定且易于配置的附加更新和補丁。

      a2acb9fe-3a79-11ed-9e49-dac502259ad0.png

      Shorewall

      Shorewall或Shorewall Firewall是另一種非常流行的開源防火墻,專門用于 GNU / Linux。該軟件基于Netfilter構(gòu)建,可直接訪問內(nèi)核,也支持IPv6。

      特點

      使用 Netfilter 的連接監(jiān)控工具過濾數(shù)據(jù)包,

      支持廣泛的路由器/防火墻/網(wǎng)關(guān)應(yīng)用,

      它通過帶有 Webmin 控制面板的 GUI 進行管理,

      多ISP支持,

      支持匿名和端口轉(zhuǎn)發(fā)

      支持VPN連接。

      a2d4702a-3a79-11ed-9e49-dac502259ad0.png

      UFW - 簡單的防火墻

      UFW 是管理 Ubuntu Server 上默認防火墻的應(yīng)用程序。它的設(shè)計目的是盡可能降低復(fù)雜性,并覆蓋更廣泛的用戶群。可以在 Debian / Ubuntu 上下載 GUI (GUFW),并允許進行完整的管理。

      特點

      支持 IPv6

      狀態(tài)監(jiān)視器

      可以與其他應(yīng)用程序集成

      根據(jù)用戶偏好添加/刪除/修改的規(guī)則。

      a2f99c74-3a79-11ed-9e49-dac502259ad0.png

      Vuurmuur

      Vuurmuur 是另一個用于管理 IPtables 規(guī)則的 Linux 防火墻管理器。

      特點

      支持 IPv6,

      實時監(jiān)控和帶寬使用,

      可以輕松配置 NAT,

      主動反欺騙功能。

      a31a7a98-3a79-11ed-9e49-dac502259ad0.png

      pfSense

      pfSense 是另一個開源防火墻,可用于 FreeBSD 服務(wù)器。

      特點

      Web 界面方便升級

      可用作防火墻、路由器或 DHCP/DNS 服務(wù)器,

      可配置為 Wi-Fi 接入點或 VPN 端點,

      實時交通信息,

      IN/OUT 負載均衡。

      a34b78f0-3a79-11ed-9e49-dac502259ad0.png

      IPFire

      IPFire 是面向家庭或辦公用戶的開源 Linux 軟件。它是一個模塊化和靈活的軟件。

      特點

      可用作防火墻、代理或 VPN 網(wǎng)關(guān),

      集成入侵檢測系統(tǒng),

      通過 Wiki、論壇和聊天提供支持,

      支持虛擬化環(huán)境的管理程序,例如 KVM、VmWare 和 Xen。

      a3b1f940-3a79-11ed-9e49-dac502259ad0.png

      Smoothwall 和 Smoothwall Express

      Smoothwall 是一個高度可配置的 Linux 開源防火墻,通過稱為 WAM 的 Web 界面。

      特點

      支持 LAN、DMZ 和無線擴展,

      實時內(nèi)容過濾

      HTTPS過濾

      支持代理

      允許檢查日志和監(jiān)控防火墻的活動

      基于單一 IP 的流量管理

      簡單的備份和恢復(fù)

      Endian

      Endian 是另一種基于 Statefull Packet Inspection 的防火墻,可用作防火墻、路由器、代理、網(wǎng)關(guān)或 VPN(使用 OpenVPN)。它最初是在 IPCop 的基礎(chǔ)上開發(fā)的,IPCop 也是 Smoothwall 的一個分支。

      特點

      雙向防火墻

      snort 入侵預(yù)防

      可以使用 HTTP 和 FTP 代理、防病毒和 URL 黑名單保護 Web 服務(wù)器

      可以使用 SMTP 和 POP3 代理、垃圾郵件、自學(xué)習(xí)、灰名單保護郵件服務(wù)器

      帶 IPsec 的 VPN

      實時網(wǎng)絡(luò)流量日志

      a3ff25bc-3a79-11ed-9e49-dac502259ad0.png

      ConfigServer 安全防火墻

      ConfigServer是一個非常通用的跨平臺防火墻(僅限 Linux 發(fā)行版)。這個防火墻也是基于Statefull Packet Inspection的概念,它不是開源的,但是許可證允許免費下載和使用,它支持幾乎所有的虛擬化環(huán)境,如Virtuozzo、OpenVZ、VMware、Xen、KVM 和 VirbualBox。

      特點

      它的 LFD(登錄失敗守護進程)進程監(jiān)控來自敏感服務(wù)(如 SSH、SMTP、Exim、IMAP、Pure & ProFTP、vsftpd、suhosin 和 mod_security)的失敗登錄嘗試,

      管理員可以配置電子郵件警報以通知異常行為或系統(tǒng)入侵

      輕松集成,例如 cPanel、DirectAdmin 或 Webmin

      通過電子郵件通知用戶過度使用資源和可疑進程

      使用 Syn Flood 或 ping of Death 攻擊保護 Linux 機器

      檢查安全漏洞

      簡化啟動/停止

      a58617f6-3a79-11ed-9e49-dac502259ad0.png? ??

      審核編輯:彭靜
      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        9235

        瀏覽量

        85648
      • TCP
        TCP
        +關(guān)注

        關(guān)注

        8

        文章

        1372

        瀏覽量

        79144
      • 數(shù)據(jù)包
        +關(guān)注

        關(guān)注

        0

        文章

        265

        瀏覽量

        24414

      原文標(biāo)題:10個基于Linux的防火墻了解一下

      文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        Linux場景下數(shù)據(jù)包是如何在協(xié)議層傳輸?shù)?/a>

        所有互聯(lián)網(wǎng)服務(wù),均依賴于TCP/IP協(xié)議棧。懂得數(shù)據(jù)是如何在協(xié)議棧傳輸?shù)?,將會幫助你提升互?lián)網(wǎng)程序的性能和解決TCP相關(guān)問題的能力。 我們講述在Linux場景下
        的頭像 發(fā)表于 11-11 11:33 ?1146次閱讀
        Linux場景下<b class='flag-5'>數(shù)據(jù)包</b>是如何在協(xié)議層傳輸?shù)? /> </a> </div> <div id=

        通過TCP/IP發(fā)送數(shù)據(jù)包還是應(yīng)該使用一個應(yīng)用協(xié)議來發(fā)送?

        了Web服務(wù)器示例和IP分配示例,并且它們工作。所以,我想發(fā)送一個數(shù)據(jù)包。從TCP,然后試圖從WiReSARK捕獲它,所以我想知道:1)我可以通過
        發(fā)表于 09-21 10:14

        如何用固定Ip數(shù)據(jù)包觸發(fā)中斷?

        現(xiàn)在出現(xiàn)的問題是只要是個數(shù)據(jù)包都會觸發(fā)以太網(wǎng)中斷而我要的結(jié)果是固定Ip數(shù)據(jù)包才能觸發(fā)中斷,where is 大神!
        發(fā)表于 08-02 04:37

        PIC32不能接收數(shù)據(jù)包

        。就像板沒有收到任何數(shù)據(jù)包一樣,我把ICMP服務(wù)器/客戶端放在板上,這樣我就可以告訴PIC32可以成功發(fā)送數(shù)據(jù)包,但是不能接收。我用調(diào)試器檢查:從我的PC發(fā)送的包成功地生成了ISR。我發(fā)現(xiàn)在內(nèi)存修正了
        發(fā)表于 10-08 09:27

        資料下載:TCP/IP簡析

        [size=medium]一.關(guān)于TCP/IP的核心協(xié)議 TCP/IP是支配因特網(wǎng)上所有連網(wǎng)計算機之間進行通信的規(guī)程,IP確定
        發(fā)表于 07-02 07:33

        如何在IP數(shù)據(jù)包設(shè)置默認TTL?

        你好!如何在 IP 數(shù)據(jù)包設(shè)置默認 TTL?我在文件“..esp8266\hardware\esp8266\2.3.0\tools\sdk\lwip\include\lwipopts.h”中找到了參數(shù)
        發(fā)表于 02-21 07:45

        如何“直接”從ESP8266發(fā)送和接收tcp/ip數(shù)據(jù)包“?

        數(shù)據(jù)包。我需要能夠編寫一個接口,以便我可以 在我的 CPU 調(diào)用一個函數(shù),例如打開與另一臺主機的 TCP/IP 連接 并開始通信。我不想在不知道的情況下簡單地接收/發(fā)送 ASCII
        發(fā)表于 05-15 07:05

        基于數(shù)據(jù)包標(biāo)記的偽造IP DDoS攻擊防御

        提出一種基于數(shù)據(jù)包標(biāo)記的偽造IP DDoS攻擊防御方案,該方案在IP數(shù)據(jù)包嵌入一個路徑相關(guān)的16位標(biāo)識,通過檢測標(biāo)識計數(shù)器臨界值判斷是否發(fā)
        發(fā)表于 04-14 09:54 ?21次下載

        數(shù)據(jù)包過濾原理

        數(shù)據(jù)包過濾技術(shù)數(shù)據(jù)包過濾原理             
        發(fā)表于 06-16 23:44 ?4627次閱讀
        <b class='flag-5'>數(shù)據(jù)包</b><b class='flag-5'>過濾</b>原理

        什么是數(shù)據(jù)包

        什么是數(shù)據(jù)包? 您在互聯(lián)網(wǎng)上做的一切都涉及到數(shù)據(jù)包。例如,您接收的每個網(wǎng)頁都以一系列數(shù)據(jù)包的形式傳入,您發(fā)送的每封電子郵件都以一系列數(shù)據(jù)包的形式傳出。以
        發(fā)表于 08-03 09:13 ?2031次閱讀

        TCP-HY:優(yōu)化TCP在混合IP網(wǎng)絡(luò)環(huán)境的效率

        在混合網(wǎng)絡(luò)環(huán)境下,由于數(shù)據(jù)包傳輸?shù)姆菚r序性以及在傳輸過程相對較高的誤碼率,TCP的傳輸效率極大地被降低了。對此,提出了一種新的TCP改進版本:TC
        發(fā)表于 04-01 21:46 ?18次下載

        Linux網(wǎng)絡(luò)防火墻Netfilter的數(shù)據(jù)包傳輸過濾原理

        給出了Linux網(wǎng)絡(luò)防火墻Netfilter在IPV4網(wǎng)絡(luò)環(huán)境下,Netfilter框架掛接點結(jié)構(gòu)及數(shù)據(jù)包的傳輸流程,并描述了在該流程中進行數(shù)據(jù)包傳輸過濾的5個掛接點鉤子函數(shù)的功能,以及鉤子函數(shù)各種可能返
        發(fā)表于 02-27 11:33 ?22次下載
        Linux網(wǎng)絡(luò)防火墻Netfilter的<b class='flag-5'>數(shù)據(jù)包</b>傳輸<b class='flag-5'>過濾</b>原理

        tcp數(shù)據(jù)包接口封裝的介紹

        TCP報文格式 TCP協(xié)議有著自己的數(shù)據(jù)包格式,這里把TCP數(shù)據(jù)包稱為報文段(segment),TCP
        的頭像 發(fā)表于 03-22 09:39 ?3501次閱讀
        <b class='flag-5'>tcp</b><b class='flag-5'>數(shù)據(jù)包</b>接口封裝的介紹

        數(shù)據(jù)包過濾、排序和解碼

        發(fā)過來的數(shù)據(jù)量比較大,而且無法直接看出是IPS日志還是AV日志,我們先把數(shù)據(jù)包解碼。
        的頭像 發(fā)表于 07-01 10:40 ?1663次閱讀

        路由器的數(shù)據(jù)包是怎么傳輸?shù)模?/a>

        歡迎來到東用小知識課堂,每天學(xué)習(xí)一分鐘,讓你緊跟時代,擴充自己,成為大佬不是夢!路由器的數(shù)據(jù)包是怎么傳輸?shù)哪兀肯旅婢蛠硪黄鹂匆豢窗伞?b class='flag-5'>數(shù)據(jù)包在傳輸過程是以數(shù)據(jù)幀的形式傳輸?shù)模?/div>
        的頭像 發(fā)表于 05-30 09:26 ?1615次閱讀
        路由器的<b class='flag-5'>數(shù)據(jù)包</b>是怎么傳輸?shù)模? /> </a> </div> </div> </div><!-- .main-wrap --> </article> <aside class=
        • 文章
        • 資料
        • 帖子

        推薦專欄

        更多