第9章 维护Linux网络 Linux的强大功能体现在网络上，网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护，在管理和维护网络时，尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发，详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习，使读者熟悉Linux下网络的相关知识，具备掌握管理和维护Linux网络的基本技能。

Presentation on theme: "第9章 维护Linux网络 Linux的强大功能体现在网络上，网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护，在管理和维护网络时，尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发，详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习，使读者熟悉Linux下网络的相关知识，具备掌握管理和维护Linux网络的基本技能。"— Presentation transcript:

1 第9章 维护Linux网络 Linux的强大功能体现在网络上，网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护，在管理和维护网络时，尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发，详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习，使读者熟悉Linux下网络的相关知识，具备掌握管理和维护Linux网络的基本技能。

2 本章学习要点： 了解防火墙的概念 掌握iptables语法 掌握使用Webmin配置iptalbes 理解路由器的概念 掌握路由器的功能
掌握路由选择的原理 了解SSH 理解OpenSSH与SSH的关系 掌握使用Webmin配置OpenSSH

3 9.1 防火墙 防火墙是一个或一组在两个网络之间执行访问控制策略的系统，可以是硬件或软件的形式存在，其目的是保护网络不被可疑的人或通信侵扰。防火墙遵循的是一种允许或阻止业务来往的网络通信安全机制，提供了可控的过滤网络通信，并且只接受授权的通信。

4 防火墙概述 防火墙是指设置在不同网络（可信任的内部网和不可信任的公共网）或网络安全域之间的一系列部件的组合，既可以是软件也可以硬件。防火墙能提供信息安全服务，能根据用户安全政策（允许、监测或禁止）控制网络的信息流，并且本身具也有较强的抗攻击能力，是实现网络和信息安全的基础设施。

5 iptables概述 iptables被集成到Linux内核中，用户通过iptables，可以对进出计算机的数据包进行过滤。通过iptables命令设置满足用户需要的规则，来把守你的计算机网络提高网络安全，实现访问控制。 1．iptables简介 2．iptables的特点

6 iptables语法规则 netfilter/iptables工作时向防火墙提具有某个源地址、目的地址或特定协议类型的供信息包指令或规则，根据这些指令或规则防火墙实现对信息包的过滤。通过使用netfilter/iptables系统提供的特殊命令iptables来建立这些规则，并将其添加到内核空间的特定信息包过滤表内的链中。iptables语法区分大小写，用户在使用过程中需要注意。

7 使用Webmin配置iptables 在本书第八章中曾经介绍过Webmin，该软件能对Fedora下方方面面进行配置，以满足用户的不同要求，同样可以使用Webmin来配置iptables包过滤防火墙。 1．配置防火墙禁止访问某些网站 2．配置防火墙限制客户机上网 3．配置防火墙禁止使用ICMP协议

8 9.2 路由器 路由器是架构在不同的网络之间，用于实现数据传输时路径选择的一种设备，也就是用来实现路由选择功能的一种媒介系统设备。路由器在互联网中扮演着重要的角色，是互联网的枢纽，合理配置的路由器能够保证网络安全，本节将详细介绍路由器的相关知识与Linux下路由器的配置方法。

9 路由器概述 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。实质上就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。 1．初识路由器 2．路由器的构成 3．路由器的类型

10 路由器与防火墙 前面曾经对防火墙和路由器都作过介绍，路由器的某些功能似乎与防火墙相同。不管是路由器还是防火墙都已经成为网络建设中的关键组成部分，路由器也可以实现简单的包过滤功能，但为什么还要使用防火墙呢？本节就路由器在网络安全方面的阐述路由器和防火墙的不同作用。

11 路由器的功能 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

12 9.2.4 路由选择原理 路由选择是路由器的重要功能，涉及到路由器中许多重要的概念与理论，本节将详细介绍路由选择的原理。
路由选择原理 路由选择是路由器的重要功能，涉及到路由器中许多重要的概念与理论，本节将详细介绍路由选择的原理。 1．路由选择的基本概念 2．路由表 3．寻址和转发 4．路由选择实例

13 9.3 SSH SSH协议的全称是Secure Shell，通过使用该协议可以把所有传输的数据进行加密。这样可防止某些攻击者，也可以防止DNS和IP欺骗。另外，使用该协议还有一人额外的好处就是传输的数据是经过压缩的可以增加传输速度。OpenSSH是建立在SSH之上的免费远程网络连接工具。

14 SSH介绍 ssh(secure shell)是一种通用，功能强大的基于软件的网络安全解决方案，计算机每次向网络发送数据时，SSH都会自动对其进行加密。数据到达目的地时，SSH自动对加密数据进行解密。整个过程都是透明的。

15 OpenSSH介绍 OpenSSH是Linux下一个免费网络连接工具，该软件基于SSH用于安全地与远程计算机通信，该软件是由OpenBSD小组维护，其功能与telnet、rlogin、rsh和rcp相同，但使得传输数据更加安全。

16 使用Webmin配置SSH服务器 Webmin不仅能设置DHCP、NFS等服务器，同样也可以设置SSH服务器，本节就详细介绍如何使用Webmin来配置SSH服务器。

17 使用OpenSSH管理Linux服务器 默认情况下，OpenSSH仍然使用传统的口令验证，不需要用户进行任何配置。Fedora用户可以使用该方式从一台计算机远程连接到另一台计算机进行控制和管理，所有传输的数据都会被加密。