第9章 维护Linux网络 Linux的强大功能体现在网络上,网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护,在管理和维护网络时,尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发,详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习,使读者熟悉Linux下网络的相关知识,具备掌握管理和维护Linux网络的基本技能。

Slides:



Advertisements
Similar presentations
支援不同網際網路供應商路由 之線路備援機制 黃政欽 育達商業技術學院資管研究所
Advertisements

Edu.51cto.com. 讲师: 大侠唐在飞(小侠唐在飞) 唐志强 edu.51cto.com 姓名:唐志强 网名:小侠唐在飞、大侠唐在飞 年龄:差点成 80 后 地址:乌鲁木齐 (切糕、大盘鸡、干果什么的) 擅长领域:扛显示器、装机、装系统、杀病毒、重启电脑、部署服务器、做网线、做电话头、帮领导下片、看监控、
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
华特汽车配件有限公司网络改造解决方案 班级:网络技术-1101 答辩人:丁奇志 指导老师:欧阳炜昊.
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
计算机网络高级工 梁绍宇.
公共部门人力资源管理课程导学 学习本课程的三步 3、利用网络 2、掌握方法 1、了解课程.
報告人:臺北市政府捷運工程局 政風室主任 王文清 電 話:
開南大學 資訊管理學系 學分學程相關說明.
電腦硬體裝修丙級 ----安裝微軟windows作業系統----
审计案例研究 第一讲 辅导教师 周桂芝.
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
二十世纪外国文学专题 章丘电大 李颜.
笃·行 进·取 创·新 规·范 『专业·科学·务实』 2012年软件学院迎新工作总结汇报 软件学院2012级新生辅导员 侯雪莹.
香港普通話研習社科技創意小學 周順強老師.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。
第一篇 生命科学 第2课时 细胞.
作者:陳建民 指導教授:蘇民揚 教授 報告者 : 李承駿
Netman Linux 的防火牆設計與應用 Netman
傳送與路徑選擇 連接種類 Forwarding Routing 參考課本第六章.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
大 纲 一、备案系统数据迁移方案 二、备案系统过程数据处理方案 三、备案系统内存量数据核验方案 四、新备案系统信息真实性核验方案※
北京汉邦高科数字技术股份有限公司 2015年年报交流.
何娜 求职经验交流 何娜
面对经济全球化.
前言.
网络地址转换(NAT) 及其实现.
海珠区第二次全国经济普查服务业培训 二〇〇八年十二月二十三日.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
網路指令 講師 : 郭育倫
Linux.
快速学习环境搭建 安装前预备工作(Linux相关配置) 实操演示(hadoop、hbase为例) 总结&练习题(课后练练手)
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
本章导读 Webmin简介 Webmin的安装和配置 停止和启动Webmin服务 使用Webmin配置Samba服务
IPV6 DHCP Server 建置 陳家祿 楊世偉.
第 16 章 Internet架構.
Linux 圖形操作介面 GUI -- X-window 與 Webmin
NetFilter IPTables.
基 礎 網 路 管 理 台東大學電算中心 郭俊賢 技術師.
電子商務營運企劃書 經濟系大四 曾俊瑋.
校園網路電話專案 建置說明 2018/12/6 D-Link Taiwan Version 1.03.
欢乐玩转GIT 讲师:FREE QQ:
第8章 配置Linux网络 本章将从介绍Webmin软件开始,详细介绍各种网络相关的配置,如设置以太网接口连接Internet、DHCP服务器架设、设置NFS实现Unix/Linux系统间文件共享和架设DNS服务器等。通过本章学习,用户可以到相关的网络知识,并能深入理解Fedora提升用户使用该操作系统的能力。
岗位技能(二)Linux系统配置与管理 项目3 TCP/IP网络接口配置
第 11 章 設定 Internet 連線.
远程登录管理.
E地通VPN设备部署.
第12章 shell编程基础 本章主要介绍shell编程的基础知识。shell脚本的执行类似于Linux下的任何其他命令,脚本可以包含复杂的逻辑,也可以包含一系列Linux命令行指令。在一个shell程序内可以运行其他shell脚本。通过本章的学习,读者可以学到如何使用bash(最流行的Linux.
Linux防火牆與NAT架設 2013/02/03.
环境配置及使用.
手提電話與我們日常生活的關係 六年級專題研習報告 班別:6A 姓名:林芷晴 日期:2007年12月19日
第11章 網路的設定與測試.
黑快馬 RPAGE 厚德國小 資訊組 康家豪.
Live CD— 免安裝!立即體驗 Fedora
講員:游文志 排程系統教育訓練 後台管理系統 講員:游文志
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
超星电子图书.
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
基于C#的.NETFramework 程序设计语言
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
架构师成长感悟 吴隆烽
Fedora 8 圖形模式光碟安裝.
LogBase运维安全管理系统(堡垒机)使用说明
Linux网络配置管理.
IP Layer Basics & Firewall
LogBase运维安全管理系统(堡垒机)使用说明
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
Presentation transcript:

第9章 维护Linux网络 Linux的强大功能体现在网络上,网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护,在管理和维护网络时,尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发,详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习,使读者熟悉Linux下网络的相关知识,具备掌握管理和维护Linux网络的基本技能。

本章学习要点: 了解防火墙的概念 掌握iptables语法 掌握使用Webmin配置iptalbes 理解路由器的概念 掌握路由器的功能 掌握路由选择的原理 了解SSH 理解OpenSSH与SSH的关系 掌握使用Webmin配置OpenSSH

9.1 防火墙 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,可以是硬件或软件的形式存在,其目的是保护网络不被可疑的人或通信侵扰。防火墙遵循的是一种允许或阻止业务来往的网络通信安全机制,提供了可控的过滤网络通信,并且只接受授权的通信。

9.1.1 防火墙概述 防火墙是指设置在不同网络(可信任的内部网和不可信任的公共网)或网络安全域之间的一系列部件的组合,既可以是软件也可以硬件。防火墙能提供信息安全服务,能根据用户安全政策(允许、监测或禁止)控制网络的信息流,并且本身具也有较强的抗攻击能力,是实现网络和信息安全的基础设施。

9.1.2 iptables概述 iptables被集成到Linux内核中,用户通过iptables,可以对进出计算机的数据包进行过滤。通过iptables命令设置满足用户需要的规则,来把守你的计算机网络提高网络安全,实现访问控制。 1.iptables简介 2.iptables的特点

9.1.3 iptables语法规则 netfilter/iptables工作时向防火墙提具有某个源地址、目的地址或特定协议类型的供信息包指令或规则,根据这些指令或规则防火墙实现对信息包的过滤。通过使用netfilter/iptables系统提供的特殊命令iptables来建立这些规则,并将其添加到内核空间的特定信息包过滤表内的链中。iptables语法区分大小写,用户在使用过程中需要注意。

9.1.4 使用Webmin配置iptables 在本书第八章中曾经介绍过Webmin,该软件能对Fedora下方方面面进行配置,以满足用户的不同要求,同样可以使用Webmin来配置iptables包过滤防火墙。 1.配置防火墙禁止访问某些网站 2.配置防火墙限制客户机上网 3.配置防火墙禁止使用ICMP协议

9.2 路由器 路由器是架构在不同的网络之间,用于实现数据传输时路径选择的一种设备,也就是用来实现路由选择功能的一种媒介系统设备。路由器在互联网中扮演着重要的角色,是互联网的枢纽,合理配置的路由器能够保证网络安全,本节将详细介绍路由器的相关知识与Linux下路由器的配置方法。

9.2.1 路由器概述 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。实质上就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。 1.初识路由器 2.路由器的构成 3.路由器的类型

9.2.2 路由器与防火墙 前面曾经对防火墙和路由器都作过介绍,路由器的某些功能似乎与防火墙相同。不管是路由器还是防火墙都已经成为网络建设中的关键组成部分,路由器也可以实现简单的包过滤功能,但为什么还要使用防火墙呢?本节就路由器在网络安全方面的阐述路由器和防火墙的不同作用。

9.2.3 路由器的功能 路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。

9.2.4 路由选择原理 路由选择是路由器的重要功能,涉及到路由器中许多重要的概念与理论,本节将详细介绍路由选择的原理。 9.2.4 路由选择原理 路由选择是路由器的重要功能,涉及到路由器中许多重要的概念与理论,本节将详细介绍路由选择的原理。 1.路由选择的基本概念 2.路由表 3.寻址和转发 4.路由选择实例

9.3 SSH SSH协议的全称是Secure Shell,通过使用该协议可以把所有传输的数据进行加密。这样可防止某些攻击者,也可以防止DNS和IP欺骗。另外,使用该协议还有一人额外的好处就是传输的数据是经过压缩的可以增加传输速度。OpenSSH是建立在SSH之上的免费远程网络连接工具。

9.3.1 SSH介绍 ssh(secure shell)是一种通用,功能强大的基于软件的网络安全解决方案,计算机每次向网络发送数据时,SSH都会自动对其进行加密。数据到达目的地时,SSH自动对加密数据进行解密。整个过程都是透明的。

9.3.2 OpenSSH介绍 OpenSSH是Linux下一个免费网络连接工具,该软件基于SSH用于安全地与远程计算机通信,该软件是由OpenBSD小组维护,其功能与telnet、rlogin、rsh和rcp相同,但使得传输数据更加安全。

9.3.3 使用Webmin配置SSH服务器 Webmin不仅能设置DHCP、NFS等服务器,同样也可以设置SSH服务器,本节就详细介绍如何使用Webmin来配置SSH服务器。

9.3.4 使用OpenSSH管理Linux服务器 默认情况下,OpenSSH仍然使用传统的口令验证,不需要用户进行任何配置。Fedora用户可以使用该方式从一台计算机远程连接到另一台计算机进行控制和管理,所有传输的数据都会被加密。