共查询到20条相似文献,搜索用时 15 毫秒
1.
通过对Linux操作系统独有的IP伪装技术的原理和实现方法的分析,用ipchains的强大命令设置input、forward和output三个逻辑通道的6种规则,利用IP伪装的方式透明地进行数据交换、禁止某些危险包的侵入和启用灵活的应用层服务功能的关键。 相似文献
2.
基于Linux实现局域网共享IP访问Internet 总被引:1,自引:0,他引:1
文章旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联入In-ternet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发出的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙上可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
3.
吴阿亭 《电脑编程技巧与维护》2000,(2):90-91
在以前的Linux应用中,我们尝试使用ipfwadm设置防火墙保护企业的内部区域网,但Linux 2.2内核用ipchains代替了2.0内核中的ipfwadm,而ipchains较之以前的ipfwadm语法变动很大。本文旨在介绍如何利用TurboLinux简体中文版4.0中的ipfwadm设置一个基本的防火墙系统和IP伪装,允许内部用户用IP伪装上网,如你想了解更多的命令和语法,可以参考一篇网友翻译的中文ipchains howto(http://www.hncd.gov.cn/linux)。也可运行ipchainns——help获得帮助。另外,本文的设置主要针对专线用户基本的防火墙和IP伪装设置,也可供 相似文献
4.
Linux是一个免费操作系统,它具有系统内核小、稳定性高、可扩展性好、对硬件要求低、网络功能强等特点,用它做Internet服务器是一个明智的选择。本文阐述了在校园网中把Linux作为Internet邮件服务器的具体应用,以及怎样与Windows NT的集成。 相似文献
5.
6.
7.
8.
9.
10.
本文旨在介绍如何设置一个基本的Linux防火墙系统,允许局域网用户通过IP伪装使用一个IP上网联上Internet,在防火墙上对所有局域网进出的封包加工处理,使外界认为所有的封包和请求都是防火墙发生的,觉察不到内部局域网的存在。运行防火墙系统可以提升整个网络的安全性,保护内部局域网不会轻易受到外界的攻击。在防火墙可以控制内部网络对Internet的访问权限,禁止内部网络访问一些受限制的站点。 相似文献
11.
对Linux操作系统中TCP/IP网络协议的IP层排队分析 总被引:8,自引:1,他引:8
随着网络技术的快速发展,主机间的通信速率已提高到千兆数量级,同时多媒体应用还要求网络协议支持多种业务类型。因此对传统的TCP/IP协议栈进行研究,找出它们是否适于支持高速通信及提供QoS保障,并给出相应的改进方法具有重要的意义。基于这样的思路该文对Linux操作系统中的TCP/IP协议的IP层排队进行了分析,提出了一种基于检测点的对TCP/IP协议栈IP层排队进行检测的方法。经实验发现在100M的网络速率下IP层的输入侧没有排队现象发生,在IP层的输出侧的排队在大吞吐量时有周期性的变化现象。因此在Linux的TCP/IP协议栈中仅需要在IP层的输出侧引入相应的分组调度算法(如WFQ)以提供QoS支持。 相似文献
12.
IP动态伪装模型研究 总被引:1,自引:0,他引:1
IP伪装学有助于转移视线,迷惑攻击者并防止攻击者从IP地址标识和IP包中获取有价值的信息。本文提出了一个动态伪装模型,它可扩大网络会话通过共享和竞争这些IP来选择的伪装IP数。本文的主要贡献是:(1)通过伪装IP数划分网络会话数定义了计算机伪装度;(2)提出了维护伪装IP队列的算法,通过发送APR消息,改变其状态和竞争伪装IP;使用监测数据包的DiverSocket,Netfilter和IPTables,我们设计了一个基于此模型的实验IPDM,获得了满意结果。 相似文献
13.
Linux作为一个网络操作系统,为用户提供强大的信息传输功能。在给出了Linux下的IP网络信息传输模型基础上,详细介绍了数据发送和数据接收机制。 相似文献
14.
Linux是兼容於Unix的、可运转在PC上的操作系统,也是免费可以得到的系统。它於1991年四月,由芬兰人Linus Benedict Torvalds(torvalds@kruuna.helsinki.fi)所独立开发。之后,历经无数版本的演进,功能越来越强大,吸引了全球的用户,尤其是国际互连网用户。尽管Linux在一些方面仍然无法与任一商业版本的Unix相比,最明显的是缺少商业软件发展公司的支持,但Linux确实已经有相当高的成熟度,它也被用在很多商业应用场合,最常被用在学校,当成网络工作站操作系统使用。本文介绍的就是如何利用Linux来建立一个PPP Server,这在Internet/Intrant应用环境下,是非常好的一个捷径。 相似文献
15.
考虑到有限的IP地址资源以及网络安全性,在内部网络应用中代理服务器的使用十分普通,Linux系统由于其卓越的性能及遵循自由软件协议,应用Linux作为代理服务器越来越广泛.本文试图通过对Linux下的传统代理、IP伪装与透明代理的实现,分析这几种代理服务器实现方法的特点和应用. 相似文献
16.
众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。然而,相对于这些系统本身的安全漏洞,更多的 相似文献
17.
18.
IPSec是一种基于IP层的加密安全体制,为IP及上层协议提供透明的安全保护。本文讨论了IPSec的几种常用实现方式,给出了其在Linux平台 下的一具体实现,并在此基础上比较了该实现方式与IPSec在WindowsNT下实现方案的异同。 相似文献
19.
20.
伪装IP追踪技术综述 总被引:2,自引:0,他引:2
1 引言网络协议和操作系统的缺陷导致了网络的安全问题。有关IP协议最重要的问题是IP地址的伪装。IP协议本身无法验证源地址段中的IP地址是发送者的IP地址。一台机器可以在一段时间内将自己伪装成另一台机器甚至路由器。对网络攻击各种各样的解决办法中IP追踪(traceback)是一种重在威慑的方法,一旦攻击者知道攻击能被追溯,进行攻击时会更慎重。在美国、日本等发达国家伪装IP追踪技术已成为学术界、企业界和政府部门普遍关心的重要问题之一。 相似文献