防火墙 ipfilter

未知
C/C++
Linux
2009-08-04
红薯

IPFILTER 的作者是 Darren Reed。 IPFILTER 是独立于操作系统的: 它是一个开放源代码的应用, 并且已经被移植到了 FreeBSD、 NetBSD、 OpenBSD、 SunOS、 HP/UX, 以及 Solaris 操作系统上。 IPFILTER 的支持和维护都相当活跃, 并且有规律地发布更新版本。

IPFILTER 提供了内核模式的防火墙和 NAT 机制, 这些机制可以通过用户模式运行的接口程序进行监视和控制。 防火墙规则可以使用 ipf(8) 工具来动态地设置和删除。 NAT 规则可以通过 ipnat(1) 工具来维护。 ipfstat(8) 工具则可以用来显示 IPFILTER 内核部分的统计数据。 最后, 使用 ipmon(8) 程序可以把 IPFILTER 的动作记录到系统日志文件中。

IPF 最初是使用一组 “以最后匹配的规则为准” 的策略来实现的, 这种方式只能支持无状态的规则。 随着时代的进步, IPF 被逐渐增强, 并加入了 “quick” 选项, 以及支持状态的 “keep state” 选项, 这使得规则处理逻辑变得更富有现代气息。 IPF 的官方文档介绍了传统的规则编写方法和文件处理逻辑。 新增的功能只是作为一些附加的选项出现, 如果能完全理解这些功能, 则对于建立更安全的防火墙就很有好处。

这一节中主要是针对 “quick” 选项, 以及支持状态的 “keep state” 选项的介绍。 这是包容式防火墙规则集最基本的编写要素。

包容式防火墙只允许与规则匹配的包通过。 这样, 您就既能够控制来自防火墙后面的机器请求 Internet 公网上的那些服务, 同时也可以控制来自 Internet 的请求能够访问内部网上的哪些服务。 所有其它的访问请求都会被阻止, 并记录下来。 包容式防火墙一般而言要远比排斥式的要安全, 而且也只需要定义允许哪些访问通过。

加载中

评论(0)

暂无评论

暂无资讯

暂无问答

hp unix防火墙的基本配置

这段时间因项目需要在unix系统上配置了一下防火墙(简称IPF)的安全策略。因在安装系统时已经默认安装了相应的模块,这里就不再叙述安装过程。我结合网上的资料和自己实践的领悟,做一些叙述。...

2018/06/22 09:09
39
0
redis 实现 ip 限制

Java代码 下载 /* * Project: springmvchibernate * * File Created at 2016年11月4日 * * Copyright 2016 CMCC Corporation Limited. * All rights reserved. * * This software is the con...

2016/11/05 12:27
20
0
FreeBSD ipfw 防火墙基础指南

本文告诉你如何快速上手FreeBSD的IPFW防火墙 --------------------------------------------------------------------------------一、内核配置 /usr/src/sys/i386/conf/HQ_SuperServer 代码...

2011/10/24 19:59
93
0
flume之Avro Source和Avro Sink

flume之Avro Source和Avro Sink

2015/11/25 14:36
8.7K
2
FreeBSD如何查看带宽占用情况、CPU、 硬盘IO 虚拟内存等命令

systat 能实时查看各种信息 systat -pigs 默认值CPU systat -iostat 硬盘IO systat -swap 交换分区 systat -mbufs 网络缓冲区 systat -vmstat 虚拟内存 systat -netstat 网络 systat -icmp I...

2011/12/13 14:55
373
0
freebsd查看硬件信息

systat 能实时查看各种信息 systat -pigs 默认值CPU systat -iostat 硬盘IO systat -swap 交换分区 systat -mbufs 网络缓冲区 systat -vmstat 虚拟内存 systat -netstat 网络 systat -icmp I...

2011/11/11 14:53
1K
0
Flume03——Avro Source

Avro Source

2016/03/01 14:56
45
1
sshguard-ipfw在freebsd 8下的安装及配置

当服务器上线一段时间,您可以在auth.log中发现大量的ssh扫描记录,采用密匙登陆后,在ssh安全上已经没有多大的顾虑,不爽的是这些人在不断的浪费服务器的资源。有关ssh密匙登陆请看freebsd...

2011/11/02 13:12
112
0
OpenSSH 服务器的 20 个最佳实践

OpenSSH 是 SSH 协议的开源实现。 OpenSSH 可进行远程登录、备份、通过 scp 或 sftp 进行远程文件传输等等。 SSH 最完美的确保两个网络和系统之间交换数据的机密性和完整性。其主要的优点是通...

2012/11/11 09:38
253
0
微服务神经元(Neural)

微服务架构中的神经组织,主要为分布式架构提供了集群容错的三大利刃:限流、降级和熔断。并同时提供了SPI、过滤器、JWT、重试机制、插件机制。此外还提供了很多小的黑科技(如:IP黑白名单、...

昨天 16:17
2
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部