数据包进入主机的流程

时间：2018-05-27 11:55:45 阅读：199 评论：0 收藏：0 [点我收藏+]

数据包进入主机的流程：
技术分享图片

1、Linux的两种防火墙机制
第一层是数据包过滤式的IP Filter、Net Filter防火墙
使用iptables：分析OSI的第二、三、四层即 MAC、IP、ICMP、TCP、UDP  .....

第二层是软件管理的TCP Wrappers防火墙
/etc/hosts.allow
/etc/hosts.deny
过滤某些IP和Port

2、服务的基本功能
如http、ftp、samba、nfs等均设有一些限制的功能

3、SELinux对网络服务的详细权限控制

4、使用主机的文件系统资源
即程序用户对文件或目录的rwx权限

5、分析日志文件

数据包进入主机的流程

原文：http://blog.51cto.com/gdutcxh/2120710

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)