数据包进入主机的流程

原创

Dussssss 2018-05-27 09:14:13 博主文章分类：Linux基础知识 ©著作权

©著作权归作者所有：来自51CTO博客作者Dussssss的原创作品，请联系作者获取转载授权，否则将追究法律责任

数据包进入主机的流程：

1、Linux的两种防火墙机制
第一层是数据包过滤式的IP Filter、Net Filter防火墙
使用iptables：分析OSI的第二、三、四层即 MAC、IP、ICMP、TCP、UDP  .....

第二层是软件管理的TCP Wrappers防火墙
/etc/hosts.allow
/etc/hosts.deny
过滤某些IP和Port

2、服务的基本功能
如http、ftp、samba、nfs等均设有一些限制的功能

3、SELinux对网络服务的详细权限控制

4、使用主机的文件系统资源
即程序用户对文件或目录的rwx权限

5、分析日志文件

上一篇：SELinux管理原则

下一篇：Linux的网络排错

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯