|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。
防火墙可分为几种分歧的平安品级。在Linux中,因为有很多分歧的防火墙软件可供选择,平安性可低可高,最庞大的软件可供应几近没法浸透的回护才能。不外,Linux中心自己内建了一种称作"假装"的复杂机制,除最专门的黑客打击外,能够抵御住尽年夜部分的打击举动。
当我们拨号接连上Internet后,我们的盘算时机被赋给一个IP地点,可以让网上的其别人回传材料到我们的盘算机。黑客就是用你的IP来存取你盘算机上的材料。Linux所用的“IP假装”法,就是把你的IP躲起来,不让收集上的其别人看到。有几组IP地点是出格保存给当地收集利用的,Internet主干路由器其实不能辨认。像作者盘算机的IP是192.168.1.127,但假如你把这个地点输出到你的扫瞄器中,信任甚么也收不到,这是由于Internet主干是不认得192.168.X.X这组IP的。在其他Intranet上无数不清的盘算机,也是用一样的IP,因为你基本不克不及存取,固然不克不及侵进或破解了。
那末,办理Internet上的平安成绩,看来仿佛是一件复杂的事,只需为你的盘算机选一一般人没法存取的IP地点,就甚么都办理了。错!由于当你扫瞄Internet时,一样也必要服务器将材料回传给你,不然你在屏幕上甚么也看不到,而服务器只能将材料回传给在Internet主干上挂号的正当IP地点。
“IP假装”就是用来办理此两难窘境的手艺。当你有一部安装Linux的盘算机,设定要利用“IP假装”时,它会将外部与内部两个收集桥接起来,并主动解译由内往外或由外至内的IP地点,一般这个举措称为收集地点转换。
实践上的“IP假装”要比上述的还要庞大一些。基础上,“IP假装”服务器架设在两个收集之间。假如你用摹拟的拨号调制解调器来存取Internet上的材料,这即是个中一个收集;你的外部收集一般会对应到一张以太网卡,这就是第二个收集。若你利用的是DSL调制解调器或缆线调制解调器(CableModem),那末体系中将会有第二张以太网卡,取代了摹拟调制解调器。而Linux能够办理这些收集的每个IP地点,因而,假如你有一部安装Windows的盘算机(IP为192.168.1.25),位于第二个收集上(Etherneteth1)的话,要存取位于Internet(Etherneteth0)上的缆线调制解调器(207.176.253.15)时,Linux的“IP假装”就会拦阻从你的扫瞄器所收回的一切TCP/IP封包,抽出底本的当地地点(192.168.1.25),再以实在地点(207.176.253.15)代替。接着,当服务器回传材料到207.176.253.15时,Linux也会主动拦阻回传封包,并填回准确的当地地点(192.168.1.25)。
Linux可办理数台当地盘算机,并处置每个封包,而不致产生搅浑。作者有一部安装SlackWareLinux的老486盘算机,可同时处置由四部盘算机送往缆线调制解调器的封包,并且速率不削减。
在第二版中心前,“IP假装”是以IP发送办理模块(IPFWADM,IPfwadm)来办理。第二版中心固然供应了更快、也更庞大的IPCHAINS,但仍然供应了IPFWADMwrapper来坚持向下兼容性
</p>
要多动手,不要怕什么搞坏了怎么办,你不搞坏,不去动手,就永远不会有收获,既然你在linux中是自由的,那就发挥自己的权利; |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 17:19:54
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜