Linux内建的防火墙有两层:一层是封包过滤式的netfilter,另一层是软件管控的TCP Wrappers。
Netfilter是iptables这个软件提供的防火墙功能,主要分析TCP/IP的封包表头来进行过滤,主要分析的是OSI的第二、三、四层,主要控制的是MAC , IP , ICMP , TCP与UDP的端口与状态等:
TCP Wrapper 是/etc/hosts.allow与/etc/hosts.deny的配置文件功能,这个功能也是针对TCP的header进行再次的分析,也可设定一些机制来抵制某些IP或Port,好让来源端的封包通过或被丢弃。
防火墙主要管理的是MAC , IP , Port 等封包表头方面的信息。封包其实就是服务器向客户端主机发送的所要求文件系统的数据。
为了在以后能够进行错误查询和入侵检测,需要对登录文档分析,尤其是/var/log/messages
与/var/log/secure。也可使用相应distribution下的登录文件分析软件进行分析。比如CentOS下的是logwatch。还可以自己写一个适合自己的脚步来进行。
要保护系统的安全必须做到:
1.随时更新系统软件
2.限制联机端口
3.启动SELinux来限制网络服务权限
4.开启防护墙及系统注册表档分析
5.设置合理的文档权限
