当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 网络技术之Linux网络的IPv6应用(2)

Unix/Linux
Linux下Socket连接超时的一种实现方法
谈一谈至关重要的Linux系统Swap交换区
Linux系统GRUB引导单用户模式三种方式
实例解析:虚拟机中Lvs的负载均衡实验
实用技巧:DOS文件转换成UNIX文件格式
Linux系统多进程查看及调配管理方法
非常实用 Linux系统开机提速我有绝招!
Linux系统中的文件目录结构介绍(表)
Linux操作系统如何完美装载Windows分区
Linux系统访问Windows分区FAT32和NTFS
高手进阶 Linux系统下MTD/CFI驱动介绍
新手看招 Linux系统的参数配置优化技巧
Xmanager 远程登陆Linux系统后配置Xdm
新手学堂:Emacs只启动一个进程的方法
小技巧 在Linux桌面上建立“我的文档”
Linux slab 分配器详解
拨开云雾:Lastlog文件不断变大的原因
使用ImageMagick 的提示与技巧
认识Linux操作系统中的播客客户端
Linux系统中显示设备配置工具介绍

Unix/Linux 中的 网络技术之Linux网络的IPv6应用(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 153 ::
收藏到网摘: n/a


  -F :清除所有的已订定的规则;
  
  -X :杀掉所有使用者建立的表(table)。
  
  -Z :将所有的链(chain) 的计数与流量统计都归零。
  
  (2)建立政策
  
  #ip6tables [-t tables] [-P] [INPUT,OUTPUT,FORWARD, PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP] [-p TCP,UDP] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j
  
  参数说明:
  
  -t   :定义表( table)。
  
  tables :table表的名称,
  
  -P :定义政策( Policy )。
  
  INPUT :数据包为输入主机的方向;
  
  OUTPUT :数据包为输出主机的方向;
  
  FORWARD :数据包为不进入主机而向外再传输出去的方向;
  
  PREROUTING :在进入路由之前进行的工作;
  
  OUTPUT :数据包为输出主机的方向;
  
  POSTROUTING :在进入路由之后进行的工作。
  
  TCP :TCP协议的数据包。
  
  UDP :UDP协议的数据包;
  
  -s :来源数据包的 IP 或者是网络。
  
  --sport :来源数据包的端口( port)号。
  
  -d :目标主机的 IP 或者是网络。
  
  --dport :目标主机端口的(port)号。
  
  ACCEPT :接受该数据包。
  
  DROP :丢弃数据包。
  
  (3) 范例:

  
  1、允许ICMPv6数据包进入主机(即允许Ping主机Ipv6地址):
  
  #/sbin/ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
  
  2、允许ICMPv6数据包从主机输出:
  
  # ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
  
  3、允许使用IP地址是3ffe:ffff:100::1/128数据使用SSH
  
  # ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
  
  ? --dport 22 -j ACCEPT
  
  SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间服务器”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH绑定在端口22上,其连接采用协商方式使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA进行加密。SSH(Secure Shell)程序可以通过网络登录到远程主机并执行命令。SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发送的内容。
  
  IPv6网络的安全工具
  
  Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,由Fyodor进行开发和维护,可从www.insecure.org/nmap 站点上免费下载。nmap是一款运行在单一主机和大型网络情况下的优秀端口扫描工具,具有高速、秘密、可以绕过防火墙等特点。它支持多种协议,如TCP、UDP、ICMP等。nmap也具有很多高性能和可靠性的特点,如动态延时计算、包超时重发、并行端口扫描、通过并行ping6探测主机是否当掉。它从3.10版本开始支持IPv6。下载链接:http://gd.tuwien.ac.at/infosys/security/nmap/nmap-3.48.tgz
  
  nmap 安装编译过程如下:
  
  #tar zxvf nmap-3.48.tgz
  
  #cd nmap-3.48
  
  # ./configure;# make;#make install