安全等级
在Linux中
由于有许多区别防火墙软件Software可供选择安全性可低可高最复杂软件Software可提供几乎无法渗透保护能力不过Linux核心本身内建了
种称作“伪装”简单机制除了最专门黑客攻击外可以抵挡住绝大部分攻击行动当我们拨号接连上Internet后
我们计算机会被赋给个IP地址可让网上其他人回传资料到我们计算机黑客就是用你IP来存取你计算机上资料Linux所用“IP伪装”法就是把你IP藏起来不让网络上其他人看到有几组IP地址是特别保留给本地网络使用Internet骨干路由器并不能识别像作者计算机IP是192.168.1.127但如果你把这个地址输入到你浏览器中相信什么也收不到这是
Internet骨干是不认得192.168.X.X这组IP在其他Intranet上有数不清计算机也是用同样IP由于你根本不能存取当然不能侵入或破解了那么
解决Internet上安全问题看来似乎是件简单事只要为你计算机选个别人无法存取IP地址就什么都解决了错!当你浏览Internet时同样也需要服务器将资料回传给你否则你在屏幕上什么也看不到而服务器只能将资料回传给在Internet骨干上登记合法IP地址“IP伪装”就是用来解决此两难困境
技术当你有部安装Linux计算机设定要使用“IP伪装”时它会将内部和外部两个网络桥接起来并自动解译由内往外或由外至内IP地址通常这个动作称为网络地址转换实际上
”IP伪装”要比上述还要复杂些基本上“IP伪装”服务器架设在两个网络的间如果你用模拟拨号调制解调器来存取Internet上资料这便是其中个网络;你内部网络通常会对应到张以太网卡这就是第 2个网络若你使用
是DSL调制解调器或缆线调制解调器(CableModem)那么系统中将会有第 2张以太网卡代替了模拟调制解调器而Linux可以管理这些网络每个IP地址因此如果你有部安装Windows计算机(IP为192.168.1.25)位于第 2个网络上(Etherneteth1)话要存取位于Internet(Etherneteth0)上缆线调制解调器(207.176.253.15)时Linux“IP伪装”就会拦截从你浏览器所发出所有TCP/IP封包抽出原本本地地址(192.168.1.25)再以真实地址(207.176.253.15)取代接着当服务器回传资料到207.176.253.15时Linux也会自动拦截回传封包并填回正确本地地址(192.168.1.25)Linux可管理数台本地计算机(如Linux
“IP伪装”示意图中192.168.1.25和192.168.1.34)并处理每个封包而不致发生混淆作者有部安装SlackWareLinux老486计算机可同时处理由 4部计算机送往缆线调制解调器封包而且速度不减少在第 2版核心前
“IP伪装”是以IP发送管理模块(IPFWADMIPfwadm)来管理第 2版核心虽然提供了更快、也更复杂
IPCHAINS但仍旧提供了IPFWADMwrapper来保持向下兼容性因此作者在本文中会以IPFWADM为例来解说如何设定“IP伪装”(您可至http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html查询使用IPCHAINS思路方法该页并有“IP伪装”更详尽介绍说明)另外
某些应用
如RealAudio和CU-SeeME所用非标准封包则需要特殊模块您同样可从上述网站WebSite得到相关信息
最新评论