ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Linux网络的IPv6应用(2)(转)

Linux网络的IPv6应用(2)(转)

原创 Linux操作系统 作者:ilg 时间:2019-07-04 18:18:07 0 删除 编辑
Linux网络的IPv6应用(2)(转)

  -F :清除所有的已订定的规则;

  -X :杀掉所有使用者建立的表(table)。

  -Z :将所有的链(chain) 的计数与流量统计都归零。

  (2)建立政策

  #ip6tables [-t tables] [-P] [INPUT,OUTPUT,FORWARD, PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP] [-p TCP,UDP] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j

  参数说明:

  -t

  :定义表( table)。

  tables :table表的名称,

  -P :定义政策( Policy )。

  INPUT :数据包为输入主机的方向;

  OUTPUT :数据包为输出主机的方向;

  FORWARD :数据包为不进入主机而向外再传输出去的方向;

  PREROUTING :在进入路由之前进行的工作;

  OUTPUT :数据包为输出主机的方向;

  POSTROUTING :在进入路由之后进行的工作。

  TCP :TCP协议的数据包。

  UDP :UDP协议的数据包;

  -s :来源数据包的 IP 或者是网络。

  --sport :来源数据包的端口( port)号。

  -d :目标主机的 IP 或者是网络。

  --dport :目标主机端口的(port)号。

  ACCEPT :接受该数据包。

  DROP :丢弃数据包。

  (3) 范例:

  1、允许ICMPv6数据包进入主机(即允许Ping主机Ipv6地址):

  #/sbin/ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT

  2、允许ICMPv6数据包从主机输出:

  # ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT

  3、允许使用IP地址是3ffe:ffff:100::1/128数据使用SSH

  # ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535

  ? --dport 22 -j ACCEPT

  SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间服务器”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH绑定在端口22上,其连接采用协商方式使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA进行加密。SSH(Secure

  Shell)程序可以通过网络登录到远程主机并执行命令。SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发送的内容。

  IPv6网络的安全工具

  Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,由Fyodor进行开发和维护,可从www.insecure.org/nmap 站点上免费下载。nmap是一款运行在单一主机和大型网络情况下的优秀端口扫描工具,具有高速、秘密、可以绕过防火墙等特点。它支持多种协议,如TCP、UDP、ICMP等。nmap也具有很多高性能和可靠性的特点,如动态延时计算、包超时重发、并行端口扫描、通过并行ping6探测主机是否当掉。它从3.10版本开始支持IPv6。下载链接:http://gd.tuwien.ac.at/infosys/security/nmap/nmap-3.48.tgz

  nmap 安装编译过程如下:

  #tar zxvf nmap-3.48.tgz

  #cd nmap-3.48

  # ./configure;# make;#make install

本文来自:http://www.linuxpk.com/5160.html

-->linux电子图书免费下载和技术讨论基地

·上一篇:Linux网络的IPv6应用(3)

·下一篇:Linux网络的IPv6应用(1)
 
     最新更新
·Linux之强大---不用win的N大理由 (LinuxSir上近30页的精彩讨论)

·全面卸载linux并删除它的分区

·如何使特定用户具有smbmount上的目录的写权限

·看到一个进程完整的命令行

·为什么编译的时候把mod_cookies编译进去了,但是cookies还是不能用

·如何以指定的颜色深度启动xwindow

·文件和目录的权限

·如何在Redhat中将缺省桌面从Gnome换成KDE

·给Ahache打完FrontPage扩展补丁后,为什么PHP停止工作了?

·必不可少的4个服务

·最新linux下载地址

·列目录时显示中文文件名

·文件属性解释

·如何取消beep声音

·linux最多支持多少用户

·如何限制只有0组的用户可以su成root

·如何限制用户的最小密码长度

·如何使非root用户都不能远程登录

·什么是AAA

·如何实现自动Logoff

·ReiserFS文件系统

·文件的存取权限—模式位疑难详解

·linux安装常见的FAQ问题(第二版)

·在Linux中访问硬盘DOS分区、软盘和光盘

·Linux系统备份

·RedHatLinux8.0自动运行程序的方法

·linux知识大全

·目录结构

·在linux下使用HPCD-WriterPlus8210e(USB-接口)刻录机

·www.linuxforum.net入门版常见问题


关于我们 | 联系方式 | 广告合作 | 诚聘英才 | 网站地图 | 网址大全 | 友情链接 | 免费注册

Copyright © 2004 - 2007 All Rights Reserved

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/14102/viewspace-117224/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2002-06-18

  • 博文量
    1715
  • 访问量
    1300141