基于Linux的防火墙技术课件.doc

1 引言 4 2 Internet的安全性问题 4 3 防火墙系统概述 5 4 防火墙技术 5 5 基于Linux的防火墙的配置 7 5.1 IP过滤策略与算法 7 5.1.1 过滤器 7 5.1.2 Linux操作系统内核提供了4种不同的分组过滤： 7 5.1.3 在过滤器里使用的算法可描述如下： 8 5.2 管理包过滤防火墙 12 5.3 代理服务（传输代理） 12 5.4 记帐功能（IP传输量统计） 14 5.5 一个配置实例 14 6 结束语 16 7 设计总结 16 8 谢 辞 17 9 参考文献 17 基于Linux的防火墙技术 【摘 要】：随着internet应用的普及，其安全性问题也日益突出。详细的讨论了如何利用Linux操作系统构建防火墙和代理服务器，以实现内部网络的存取访问控制和流量统计功能。 【关键词】：防火墙；Linux操作系统；代理服务器 Internet Firewall Based on Linux Abstract： With the development of computer network , the security of various applications on Internet became a sever problem. The paper discusses the technical details in constructing the firework. Key words： Using Linux operation system and implementing access control and flow statistic to and form internal network. 引言 网络安全，更具体的说网络防火墙是当今最热门的话题。任何一个私有的网络在连接Internet上时，均需要一个适当的防火墙去保护。然而大多数商用防火墙都很昂贵，一个可供选择的方法是用一个免费，附带源代码的且很优秀的网络操作系统。而Linux作为一个自由软件操作系统，有着很多其他操作系统无可比拟的优点。它具有良好的开放性，Linux及其应用软件的源代码是完全公开的，并可以通过internet免费获取，在加上其是在internet上开发的，所以对网络的支持比其他操作系统也更出色，解决内部网络和外部网络之间设置防火墙。因此，研究防火墙技术，无论从理论上还是实际应用中都具有重要的意义。 Internet的安全性问题安全性问题是网络上一个非常重要的问题．网络上一般存在两种安全性问题：一种是各种真正的攻击，无论来自外界还是内部的Hacker企图侵入并破坏系统；另一种来自软件、硬件和程序过程本身的脆弱性．与过去的PC机/LAN的客户/服务器环境相比，Inet在安全性方面可以说取得了重大进展．因为Intranet模式是将应用程序和数据放在一个集中式网络服务器上，而不是台式PC机中．这样防护一个设有多重保护堡垒的中心服务器要比保护成千上万个分散的服务器和客户机要容易得多．但随着Internet网络规模和信息量的不断扩大，企业和社团网络的急剧增加，Intranet网络上企业和社团的数据遭到偷窃甚至破坏的可能性也随之增加．因为Internet服务给企业提供挖掘和共享Internet资源的条件，而获取巨大收益，同时，也为窃取企业秘密数据的非法用户敞开大门．因而，Intranet安全成为关键问题．防火墙（Firewall）技术就是针对Intranet网的特点而建立的防范措施。一般情况下，网络的不安全性主要由以下原因造成：1)．操作系统本身的问题：　　如Windows?98、NT和Linux系统本身的一些缺陷（BUG）。2)．各种应用服务存在安全问题：　　Telnet、ftp、NFS、RPC、rlogin、DNS、、Web、Active?X等都有安全问题。　　例如Telnet、ftp协议在用户认证时，passward以明文方式传送。Web服务器很难设置安全，CGI?script也不安全。3)．TCP/IP协议本身设计时主要考虑数据传输的可靠性和完整性，对于安全因素几乎没有考虑。4)．攻击可能来自Internet上的任何一个地方。它可以是匿名攻击，因此追查起来非常困难。5)．对于一组相互信任的主机，其安全程度由最弱的一台主机决定。一个薄弱环节被攻破，则会殃及其它主机。　　　　总之，当机构的内部数据网暴露在Internet黑客面前时，基于host的安全很容易被攻破，正是在承认主机不安全，且对每台主机分别进行保护几乎是不可能的前提下出现了防火墙。防火墙系统概述防火墙是这样一个或一组网络安全设备，它位于内部网络和外部网络之间的某一个适当的扼制点上（choke