来一发Linux防火墙假装抗黑客歹意打击

每一个开发团队都对他的发行版做过测试后放出的.那些国际知名的大品牌更是如此。
防火墙可分为几种分歧的平安品级。在Linux中，因为有很多分歧的防火墙软件可供选择，平安性可低可高，最庞大的软件可供应几近没法浸透的回护才能。不外，Linux中心自己内建了一种称作”假装”的复杂机制，除最专门的黑客打击外，能够抵御住尽年夜部分的打击举动。
　　当我们拨号接连上Internet后，我们的盘算时机被赋给一个IP地点，可以让网上的其别人回传材料到我们的盘算机。黑客就是用你的IP来存取你盘算机上的材料。Linux所用的”IP假装”法，就是把你的IP躲起来，不让收集上的其别人看到。有几组IP地点是出格保存给当地收集利用的，Internet主干路由器其实不能辨认。像作者盘算机的IP是192.168.1.127，但假如你把这个地点输出到你的扫瞄器中，信任甚么也收不到，这是由于Internet主干是不认得192.168.X.X这组IP的。在其他Intranet上无数不清的盘算机，也是用一样的IP，因为你基本不克不及存取，固然不克不及侵进或破解了。
　　那末，办理Internet上的平安成绩，看来仿佛是一件复杂的事，只需为你的盘算机选一一般人没法存取的IP地点，就甚么都办理了。错！由于当你扫瞄Internet时，一样也必要服务器将材料回传给你，不然你在屏幕上甚么也看不到，而服务器只能将材料回传给在Internet主干上挂号的正当IP地点。
　　”IP假装”就是用来办理此两难窘境的手艺。当你有一部安装Linux的盘算机，设定要利用”IP假装”时，它会将外部与内部两个收集桥接起来，并主动解译由内往外或由外至内的IP地点，一般这个举措称为收集地点转换。
　　实践上的”IP假装”要比上述的还要庞大一些。基础上，”IP假装”服务器架设在两个收集之间。假如你用摹拟的拨号调制解调器来存取Internet上的材料，这即是个中一个收集；你的外部收集一般会对应到一张以太网卡，这就是第二个收集。若你利用的是DSL调制解调器或缆线调制解调器(CableModem)，那末体系中将会有第二张以太网卡，取代了摹拟调制解调器。而Linux能够办理这些收集的每个IP地点，因而，假如你有一部安装windows的盘算机（IP为192.168.1.25），位于第二个收集上（Etherneteth1）的话，要存取位于Internet（Etherneteth0）上的缆线调制解调器（207.176.253.15）时，Linux的”IP假装”就会拦阻从你的扫瞄器所收回的一切TCP/IP封包，抽出底本的当地地点（192.168.1.25），再以实在地点（207.176.253.15）代替。接着，当服务器回传材料到207.176.253.15时，Linux也会主动拦阻回传封包，并填回准确的当地地点（192.168.1.25）。
　　Linux可办理数台当地盘算机（如Linux的”IP假装”表示图中的192.168.1.25与192.168.1.34），并处置每个封包，而不致产生搅浑。作者有一部安装SlackWareLinux的老486盘算机，可同时处置由四部盘算机送往缆线调制解调器的封包，并且速率不削减。
　　在第二版中心前，”IP假装”是以IP发送办理模块（IPFWADM，IPfwadm）来办理。第二版中心固然供应了更快、也更庞大的IPCHAINS，但仍然供应了IPFWADMwrapper来坚持向下兼容性，因而，作者在本文中会以IPFWADM为例，来讲授怎样设定”IP假装”（您可至http：//metalab.unc.edu/mdw/HOWTO/IPCHAINS－HOWTO.html查询利用IPCHAINS的办法，该页并有”IP假装”更细致的申明）。
　　别的，某些使用程序如RealAudio与CU－SeeME所用的非尺度封包，则必要特别的模块，您一样可从上述网站失掉相干信息。
　　就是如许！您体系的”IP假装”如今应当能够一般事情了。假如您想失掉更具体的信息，能够参考下面所提到的HOWTO，或是至http：//albali.aquanet.com.br/howtos/Bridge＋Firewall－4.html参考MINIHOWTO。别的关于平安性更高的防火墙手艺，则可在ftp：//sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall－HOWTO中找到材料。
　　半年来，56K摹拟数据卡的代价俄然跌降了很多。不外，年夜多半新的数据卡，实际上是拿失落了板子上的把持用微处置器，因而会对体系的主CPU形成分外的负荷，而Linux其实不撑持这些”WinModem”卡。固然Linux中心妙手们，仍是有才能为WinModem卡撰写驱动程序，但他们也很分明，为了省10元美金而对体系效能形成影响，相对不是明智之举。
　　请断定您所利用的Modem卡，有跳脚可用来设定COM1、COM2、COM3与COM4，云云一来，这些数据卡才可在Linux下一般事情。您可在http：//www.o2.net/～gromitkc/winmodem.html中找到与Linux兼容的数据卡的完全列表。
　　看成者在撰写本篇文章时，曾花了点工夫测试各类分歧的数据卡。Linux撑持即插即用安装，以是我买了一块由Amjet临盆的无跳脚数据卡，才又发明另外一个使人困扰的成绩。
　　作者测试用的PC是一部老旧的486，用的是1994年版的AMIBIOS。在插上这块即插即用数据卡后，盘算机便没法开机了，画面上呈现的是”主硬盘产生妨碍”（Primaryharddiskfailure）。经反省，发明即插即用的BIOS竟然将原应保存给硬盘把持器的15号中止，配给了数据卡。最初作者保持了在旧盘算机上利用即插即用产物，由于不值得为这些事花工夫。以是，请您注重在购置数据卡之前，先看分明是不是有调剂COM1到COM4的跳脚。
　　在作者的书记板（http：//trevormarshall.com/BYTE/）上，看到有几位伴侣扣问是不是能够用多条拨号线来改良Internet的上彀速率。这里最好的例子是128KISDN，它同时使用两条56K通道，以到达128K的速率。当ISP供应如许的服务时，实在会设置两条自力的线路连到统一个IP上。
　　您能够看到，固然Linux上有EQL这类模块，可以让您在盘算机上同时利用两块数据卡，但除非ISP对两组拨号连线供应统一个IP，不然这两块数据卡也只是对送出材料有匡助罢了。
　　假如您拨接的是一样平常的ISPPPP线路，那末您会失掉一个IP地点，从服务器回传的封包才干在数百万台盘算机中找到您；而您每次拨进ISP时，城市失掉一个分歧的IP地点。
　　你的扫瞄器所送出的封包中，也包括供服务器材料回传的当地IP地点。EQL可将这些别传的封包，分离到分歧的ISP线路上，但当材料回传时，却只能经由过程一个IP地点吸收，也就是扫瞄器以为正在利用的谁人地点。

12下一页

常用的linux命令，尤其是一些能帮你提高开发效率的命令，(eg：grep，awk，sed，split等)；

按照它们在系统中的作用分成几个部分介绍给大家，通过这些基础命令的学习我们可以进一步理解Linux系统：
如果利用ISDN，那末ISP会处置这个成绩；一些ISP会为多组线路的拨号接进供应响应的IP地点，但代价十分高贵。</P>　　在寻求速率时，请别疏忽了Linux防火墙的效力。在作者办公室有六位利用者经由过程”IP假装”防火墙，往存取一部56K摹拟调制解调器，事情情形非常优秀，只要在有人下载年夜文件时速率才会变慢。在您决意要加装多条ISP拨号线之前，能够先架设一部”IP假装”服务器尝尝。windows处置多重IP的体例并不是非常无效率，而将Windows收集与调制解调器离隔，效能的促进将会让您惊奇不已。
　　简而言之，Linux所用的”IP假装”法，就是把你的IP躲起来，不让收集上的其别人看到
</p>

上一页12

写学习日记，这是学习历程的见证，同时我坚持认为是增强学习信念的法宝。以上是我学习Linux的心得体会，希望对大家的学习有所帮助，由于水平有限，本文难免有所欠缺，望请指正。

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

现在的linux操作系统如redhat，难点，红旗等，都是用这么一个内核，加上其它的用程序(包括X)构成的。

另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。

Linux操作系统这个名词记得在很早以前就听过，但当时并不知道具体是什么样的操作系统，只知道是一个与嵌入式密切相关的操作系统。

Linux高手更具有鼓励新手的文化精神。如何在Linux社区获得帮助，需要说明的是你要有周全的思考，准备好你的问题，不要草率的发问。

就这样，我们一边上OS理论课，一边上这个实验，这样挺互补的，老师讲课，一步一步地布置任务