第28章 防火墙和网络安全

第28章防火墙和网络安全防火墙是网络安全的基本工具。通过在服务器和外部访客之间建立过滤机制，防火墙在网络层面上实现了安全防范。Linux的防火墙工具是IPTables，这套防火墙系统甚至被作为很多其他专业网络设备的核心。本章还将介绍Linux下的网络安全工具，这些工具对于找出系统的安全问题非常有帮助。28.1Linux的防火墙——IPTablesIPTables已经集成在Linux2.4及以上版本的内核中了，同Windows下的众多“傻瓜”防火墙不同的是，IPTables需要用户自己定制相关规则。因此在正式开始之前，首先对其中一些概念作简单介绍。28.1.1名字的来历防火墙的发展28.1.2初始化防火墙设置28.1.3添加链规则28.1.4删除链规则删除规则链28.1.5防火墙保险吗安全设置28.2网络安全工具形形色色的网络安全工具可以帮助管理员知道自己的系统存在哪些漏洞，当然也可以帮助黑客们。诸如端口扫描、口令猜解这样的工具究竟发挥怎样的作用，完全取决于是谁在使用。在这个意义上，人们总是陷入“以子之矛，攻子之盾”的循环。无论是否喜欢，始终要记住的一点是，管理员通过安全工具能够得到的，其他人也可以。28.2.1扫描网络端口：nmapnmap命令28.2.2找出不安全的口令：JohntheRipper1.下载JohntheRipper软件2.安装软件28.3主机访问控制：hosts_access设置访问控制文件