防火墙可以分为几个不同的安全级别,在Linux,有许多不同的防火墙软件可供选择,并且安全性可以是低的和高的。最复杂的软件可以提供几乎不可渗透的保护能力。然而,Linux本身的核心已经建立了一个简单的机制叫做伪装。除了最专业的黑客攻击,它还能抵抗大部分的攻击。
当我们拨号上网,我们的电脑会被分配到一个IP地址,它允许其他人在网上数据返回到我们的电脑,黑客利用你的IP访问您计算机上的信息。Linux的IP伪装的方法来隐藏你的IP,不让其他人在网络上看到它。IP地址的几集是专门为本地网络和互联网骨干路由器不认可。像笔者的计算机的IP地址是192.168.1.127,但如果你输入这个地址到你的浏览器,你可以不相信任何东西,因为互联网骨干不认识192.168.x.x.there IP上其他内部无数的电脑,和相同的IP,因为你不能访问它,O当然,你不能入侵或者破坏它。
为了解决互联网上的安全问题,这似乎是一件简单的事情。只要你选择你的电脑不能访问的IP地址,一切都解决了!因为当你浏览互联网时,你也需要服务器将数据发回给你,否则你在屏幕上看不到任何东西,而服务器只能把数据发回互联网上注册的合法IP地址。
IP伪装它是用来解决困境的技术。当你的计算机安装Linux,设置为使用IP伪装和,将桥两内部和外部网络,并自动将IP地址从内到外、从外到内,这就是通常所说的为网络地址转换。
实际IP伪装它比上面的更复杂。基本上,IP伪装服务器架设在两个网络之间。如果你使用模拟拨号调制解调器接入数据网络,这是一个网络;你的内部网络通常对应于一个以太网卡,这是第二网络。如果你使用DSL调制解调器或电缆调制解调器(CableModem),会有二取代模拟调制解调器网卡。Linux可以管理这些网络的每一个IP地址,所以如果你有一台电脑安装了Windows(IP 192.168.1.25),位于第二网络(etherneteth1)访问它,位于互联网(etherneteth0)上的电缆调制解调器(207.176.253.15),Linux IP伪装它会拦截所有TCP / IP;从您的浏览器发送的数据包,以原本地地址(192.168.1.25),然后取代真实的地址(207.176.253.15)。然后,当服务器返回的数据207.176.253.15,Linux会自动拦截返回的数据包并回到正确的本地地址填写(192.168.1.25)。
Linux可以管理多个本地计算机(如Linux的IP伪装,,192.168.1.25和192.168.1.34在原理图),和过程中的每一个包没有困惑。笔者有一个486岁的计算机上安装slackwarelinux,可以处理的数据包发送四计算机电缆调制解调器的同时,和速度不减少。
在核心,第二版IP伪装它与IP传输管理模块管理(测试、IPfwadm)。第二版的核心,虽然提供了更快和更复杂的软件,还提供了ipfwadmwrapper具有向下兼容性。因此,在这篇文章中,作者将用作为一个例子来解释如何设置IP伪装。
此外,一些应用程序,如RealAudio和CU SeeMe,需要特殊的模块。你也可以从这些网站获得信息。
是这么回事!你的IP伪装系统现在应该可以工作了。如果你想得到更详细的信息,你可以参考上面提到的方法。
半年,56K模拟数据卡突然掉很多的价格。然而,最新数据卡其实带走船上的微处理器控制,所以他们会造成额外的负载对系统的主CPU,而Linux不支持这些winmodem卡。虽然Linux核心球员仍然要写winmodem卡驱动程序的能力,他们也明白,为了节省10元的系统性能,这绝对是不明智的。
请确保您使用的是与COM1调制解调器卡,COM2可以用来制定、COM3和COM4,以便数据卡可以在Linux下正常工作。你可以找到一个完整的Linux兼容的数据卡列表。
当作者写这篇文章,花了一点时间来测试各种数据卡。Linux支持即插即用设备,所以我买了一点数据卡由英杰,然后发现另一个令人不安的问题。
对于笔者的测试PC是一个486岁,用电脑故障声音提示全解1994版。插后即插即用的数据卡,电脑无法启动。在屏幕上出现。Rdquo是主要的磁盘故障,(primaryharddiskfailure)。经过检查,发现即插即用BIOS应保留在硬盘控制器的15号,这是分配给数据卡。最后,作者放弃了插件的使用和对旧电脑玩的产品,因为它是不值得花时间做这些事情。所以,请注意在购买数据卡,看是否调整COM1到COM4下来。
在作者的公告板,几个朋友问他们是否可以使用多个拨号线路来提高网络的互联网接入速度。这里最好的例子是128kisdn,采用两56k渠道的同时达到128K的速度。ISP提供这样的服务时,它实际上是配置两个独立的线路连接到同一个IP。
你可以看到,虽然有Linux EQL的模块,你可以使用两个数据卡上的计算机在同一时间,但除非ISP提供同一IP的两套拨号连接,两数据卡发送数据是唯一有用的。
如果你拨打ispppp一般的线,然后你会得到来自服务器的IP地址返回包在电脑里找到的数以百万计的你;你每次拨号的ISP,将有一个不同的IP地址。
浏览器发送的数据包也包含服务器的数据return.eql本地IP地址可以分配这些传出的数据包到不同的ISP线路,但当数据返回,它只能由一个IP地址接收,这是浏览器认为正在使用的地址。如果ISDN应用,然后ISP来处理问题;一些ISP的拨号接入线路多组提供相应的IP地址,但价格很贵。
在追求速度,不要忽视Linux防火墙的效率。在作者的办公室里,有六的用户通过IP伪装、和防火墙访问56K模拟调制解调器。这项工作很好。只有当有人下载大文件时,它才会慢下来。在你决定添加多个ISP拨号线路之前,你可以设置一个IP伪装服务器尝试。Windows处理多个IP的方式效率不高,而且Windows网络与调制解调器分离,效率的提高会让你大吃一惊。
简言之,Linux所使用的;IP伪装的方法是隐藏您的IP,而不是让其他人在网络上看到它。
