当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 网络技术之Linux网络的IPv6应用(2)

Unix/Linux
如何在linux下面运行招商银行专业版
Windows和Linux系统共存 完美解决方案
Linux 和对称多处理应用程序介绍
Red Hat Linux 附加引导和内核引导选项
Linux 2.6.11内核文件IO系统调用详解
走向高手之路 Linux系统内核技术解读
菜鸟乐园 Linux系统内核代码特色一览
Linux内核和传统Unix内核的比较
内核中的物理内存分配函数kernel api
使用 Linux 系统调用的内核命令
详细解析 Linux内核的主要配置选项
内核操作 Linux2.6内核驱动移植参考
Linux内存中Swap和Buffer Cache机制
高手进阶 更换Fedora Core 6的内核
高手风范 Linux操作系统内核编码风格
Linux操作系统内核中工作队列的操作
揭开Linux系统内核调试器的神秘面纱
系统“大挪移” Linux服务器迁移大法
高手进阶 重新编译Linux操作系统的内核
Ubuntu系统关于驱动模块命令的一些使用

Unix/Linux 中的 网络技术之Linux网络的IPv6应用(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 178 ::
收藏到网摘: n/a


  -F :清除所有的已订定的规则;
  
  -X :杀掉所有使用者建立的表(table)。
  
  -Z :将所有的链(chain) 的计数与流量统计都归零。
  
  (2)建立政策
  
  #ip6tables [-t tables] [-P] [INPUT,OUTPUT,FORWARD, PREROUTING,OUTPUT,POSTROUTING] [ACCEPT,DROP] [-p TCP,UDP] [-s IP/network] [--sport ports] [-d IP/network] [--dport ports] -j
  
  参数说明:
  
  -t   :定义表( table)。
  
  tables :table表的名称,
  
  -P :定义政策( Policy )。
  
  INPUT :数据包为输入主机的方向;
  
  OUTPUT :数据包为输出主机的方向;
  
  FORWARD :数据包为不进入主机而向外再传输出去的方向;
  
  PREROUTING :在进入路由之前进行的工作;
  
  OUTPUT :数据包为输出主机的方向;
  
  POSTROUTING :在进入路由之后进行的工作。
  
  TCP :TCP协议的数据包。
  
  UDP :UDP协议的数据包;
  
  -s :来源数据包的 IP 或者是网络。
  
  --sport :来源数据包的端口( port)号。
  
  -d :目标主机的 IP 或者是网络。
  
  --dport :目标主机端口的(port)号。
  
  ACCEPT :接受该数据包。
  
  DROP :丢弃数据包。
  
  (3) 范例:

  
  1、允许ICMPv6数据包进入主机(即允许Ping主机Ipv6地址):
  
  #/sbin/ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
  
  2、允许ICMPv6数据包从主机输出:
  
  # ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
  
  3、允许使用IP地址是3ffe:ffff:100::1/128数据使用SSH
  
  # ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
  
  ? --dport 22 -j ACCEPT
  
  SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间服务器”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH绑定在端口22上,其连接采用协商方式使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA进行加密。SSH(Secure Shell)程序可以通过网络登录到远程主机并执行命令。SSH的加密隧道保护的只是中间传输的安全性,使得任何通常的嗅探工具软件无法获取发送的内容。
  
  IPv6网络的安全工具
  
  Nmap是在免费软件基金会的GNU General Public License (GPL)下发布的,由Fyodor进行开发和维护,可从www.insecure.org/nmap 站点上免费下载。nmap是一款运行在单一主机和大型网络情况下的优秀端口扫描工具,具有高速、秘密、可以绕过防火墙等特点。它支持多种协议,如TCP、UDP、ICMP等。nmap也具有很多高性能和可靠性的特点,如动态延时计算、包超时重发、并行端口扫描、通过并行ping6探测主机是否当掉。它从3.10版本开始支持IPv6。下载链接:http://gd.tuwien.ac.at/infosys/security/nmap/nmap-3.48.tgz
  
  nmap 安装编译过程如下:
  
  #tar zxvf nmap-3.48.tgz
  
  #cd nmap-3.48
  
  # ./configure;# make;#make install