当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 构建企业级安全网络
帖子发表于 : 2009-07-29 6:15 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
好长时间没来论坛了,想写点什么,为ubuntu的发展做些微薄的贡献,网络安全一直是linux的核心应用,论坛也缺乏一些完整的介绍,所以想把自己知道的整理出来,和大家一起提高!

大纲结构:
----网络结构与安全
----网络守卫者--基于linux网关式防火墙(iptables)
----网络监控者--基于snort轻量级入侵检测系统
----网络虚拟通道--基于ipsec的VPN


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


最后由 angelus 编辑于 2009-08-20 20:17,总共编辑了 2 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: 构建企业级安全网络
帖子发表于 : 2009-07-29 8:16 
头像

注册: 2007-05-06 8:19
帖子: 7433
送出感谢: 0 次
接收感谢: 4
非常想知道控制流量的写法。
看的N多文章,其实都是抄袭的,连例子都一样。

每分钟6个包和每10秒1个包,结果一样么?
怎么控制到3KByte(如何写)?


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 构建企业级安全网络
帖子发表于 : 2009-07-29 12:27 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
使用模块不一样,过程会不一样,比如limit模块,如果设定每分钟限制6个包,就相当于每10秒才允许一个包通过
而使用recent模块,在这一分钟内前6秒已经有6个包通过,后边54秒就不允许有包通过。
(这里秒并不是说1秒只会有一个包,而是以icmp中ping命令实验的,因为ping命令每秒发送一个包,可以很直观看到!实际上一秒可能会处理成千上万的包)
这也是由模块机制不同造成的!基本来说recent模块更灵活,功能也更强大!
至于你说的限定3KB这个不应该勉强防火墙,而应该去找限制流量的软件,比如QoS这类控制带宽分配,防火墙是以包为单位,而不是数据流量!


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 构建企业级安全网络
帖子发表于 : 2009-07-31 11:51 

注册: 2009-03-21 18:35
帖子: 10
送出感谢: 0 次
接收感谢: 0 次
呵,楼主,写出来了没有;?


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 构建企业级安全网络
帖子发表于 : 2009-08-01 6:13 

注册: 2007-08-27 17:31
帖子: 445
送出感谢: 0 次
接收感谢: 1
东西非常的多,防火墙只是一部分,反向代理,vpn,入侵检测系统与单数据包授权。。。
需要好好安排下,不然会很乱!


_________________
你能学会世界上所有语言来叫一种鸟的名字,当你知道所有这些名字叫法后,却对这种鸟一无所知~
理查德-费曼


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译