簡易防火牆建置與流量統計之四(轉)
簡易防火牆建置與流量統計之四(轉)[@more@]§ 4.6 log 記錄 /var/log/message若你有加上’-l’選項的話,關於 ipchains 的訊息會被記錄在 /var/log/message 檔案中,在標準的 Linux 系統上,kernel 的輸出訊息經由 klogd(kernel logging daemon)所記錄。其中的記錄為:Jul 18 11:38:28 www kernel: Packet log: input REJECT eth0 PROTO=1(1) (2) (3) (4) (5) (6) (7) (8)192.168.1.3:8 192.168.1.1:0 L=60 S=0x00 I=7476 F=0x0000 T=32(9) (10) (11) (12) (13) (14) (15)ipchains記錄:(1) 日期、時間(2) 主機名稱(3) 使用 kernel 來記錄(4) 指出從 ipchains 產生訊息(5) 所使用的規則:input(6) 規則的目標:REJECT(7) 封包所經過的網路卡介面:eth0(8) 協定號碼:1(ICMP)、6(TCP)、17(UDP)(9) 來源 IP 位址和 port(10) 目的地 IP 位址和 port(11) 封包的長度(12) TOS(Type of service)(13) IP 的 ID(14) 資料段偏移(重新組合資料段封包)(15) 封包的 TTL(Time to live)第五章 ipchains的範例在這裡要提醒使用者,千萬不要用遠端登入來使用ipchains,因為常會不小心就把自個兒給關在房外,進不了家,有時候為了要測試關掉 telnet 的功能,就這樣連自己也 telnet 不進去了,當然跑到主機前去修改是免不了的事。關閉所有的服務:基於安全的理由,我們要把所有對內、對外的視窗給統統關閉起來,執行下列指令將會將進入、輸出、轉送封包的預設政策設為拒絕,這一步最好放在你最後的時候再來做,因為如果先設了所有 DENY 的規則,則後來設的 ACCEPT 規則會被先前的 DENY 給取代。ipchains -P input DENYipchains -P forward DENYipchains -P output DENY啟動虛擬 IP 的偽裝服務:將內部虛擬 IP192.168.0.0 ~ 255 啟動 IP 封包轉送到外界的網路,使之可以連到外界的任何地方去。ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ第 6 章 使用ipchains-save、ipchains-restore 儲存設定值ipchains 有二支程式去儲存、反存我們所設的規則,ipchains-save 可以儲存一個或所有的規則,它是指令檔,會先去讀取 ipchains 的設定檔並且儲存成檔案起來,使用時可以加入 -v 引數,列出詳細的動作。範例:ipchains-save -v > filename結果:若要恢復ipchains規則,執行下面指
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-940727/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 簡易防火牆建置與流量統計-前言 (轉)防火牆
- 簡易防火牆建置與流量統計之一(轉)防火牆
- 簡易防火牆建置與流量統計之二(轉)防火牆
- 簡易防火牆建置與流量統計之三(轉)防火牆
- 使用iptables建置Linux 防火牆(2)(轉)Linux防火牆
- 使用iptables建置Linux 防火牆(3)(轉)Linux防火牆
- WAb防火牆與傳統防火牆防火牆
- Juniper防火牆簡介(轉)防火牆
- Linux防火牆之IPtables概念與用法(轉)Linux防火牆
- 流量限制防火牆工具:TripMode for Mac防火牆Mac
- Linux防火牆程式設計(轉)Linux防火牆程式設計
- 簡單分析用SPI實現防火牆 (轉)防火牆
- 全面分析防火牆及防火牆的滲透(轉)防火牆
- Linux個人防火牆的設計與實現(轉)Linux防火牆
- 軟體防火牆與硬體防火牆詳解防火牆
- 防火牆-簡單瞭解防火牆
- UTM與傳統防火牆有什麼本質區別(轉)防火牆
- ADDS與防火牆防火牆
- UTM與下一代防火牆(轉)防火牆
- 企業上網與防火牆建設(轉)防火牆
- 選用單防火牆DMZ還是雙防火牆DMZ(轉)防火牆
- 計算機網路之網路安全基礎-防火牆與入侵檢測系統計算機網路防火牆
- 工作小記之防火牆防火牆
- 防火牆模式工作模式簡介防火牆模式
- 防火牆介紹(1)(轉)防火牆
- 防火牆介紹(2)(轉)防火牆
- 動態 iptables 防火牆(轉)防火牆
- NAT iptables防火牆(script)(轉)防火牆
- 防火牆埠(下)(轉載)防火牆
- 防火牆埠(中)(轉載)防火牆
- 防火牆埠(上)(轉載)防火牆
- 解讀分散式防火牆之――技術篇(轉)分散式防火牆
- 八種防火牆產品評測(企業級防火牆)(轉)防火牆
- rmi、防火牆與網閘防火牆
- 在硬碟建置Linux系統之setup啟動(轉)硬碟Linux
- 淺析傳統防火牆存在的五大不足之處(轉)防火牆
- XP系統故障 都是“防火牆”惹的禍(轉)防火牆
- 計算機網路之防火牆和Wlan配置計算機網路防火牆