为Solaris服务器配置款安全的防火墙.docx
版权申诉
176 浏览量
2021-12-22
08:00:24
上传
评论
收藏 210KB DOCX 举报
为 Solaris 服务器配置款安全的防火墙
曹江华(原创)
连接网上的服务器系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一
个防火墙并不能保证系统 100%安全,但却是绝对必要的。传统意义上的防火墙技术分为三大类,
“ 包 过 滤 ” ( Packet Filtering ) 、 “ 应 用 代 理 ” ( Application Proxy ) 和 “ 状 态 检 测 ”
(Stateful Inspection),无论一个防火墙的实现过程多么复杂,归根结底都是在这三种技术的
基础上进行功能扩展的。
一、Solaris 包过滤防火墙 IPFilter 简介
IPFilter 是目前比较流行的包过滤防火墙软件,它目前拥有多种平台的版本,安装配置相对
比较简单。可以用它来构建功能强大的软件防火墙,下面就其的安装以及一些典型的配置作一下说
明。IPFfilter 的作者是 Darren Reed 先生,他是一位致力于开源软件开发的高级程序员,目前
工作于 SUN 公司。IP Filter 软件可以提供网络地址转换(NAT)或者防火墙服务。简单的说就是
一个软件的防火墙,并且这个软件是开源免费的。当前的版本是 5,目前支持 FreeBSD、NetBSD、
Solaris、AIX 等
平台。IPFilter 是它是一个在引导时配置的可加载到内核的模块。这使得它十分安全,因为已不
能由用户应用程序篡改。我用 Solaris10 来作为实验的平台介绍一下 IP Filter。IP Filter 过滤
器会执行一系列步骤。图 1 说明处理包的步骤,以及过滤如何与 TCP/IP 协议栈集成在一起。
剩余14页未读,继续阅读
ichun1234
- 粉丝: 0
- 资源: 6万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
相关推荐
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0
最新资源