考试网 >> IT认证 >> Linux >> Linux指导 >> Linux 网络环境下的 IPv6 应用

发布时间：2006-06-28 10:54     点击：

　　参数说明：

　　-t ：定义表（ table）。

　　tables ：table 表的名称，

　　-P ：定义政策( Policy )。

　　INPUT ：数据包为输入主机的方向；

　　OUTPUT ：数据包为输出主机的方向；

　　FORWARD ：数据包为不进入主机而向外再传输出去的方向；

　　PREROUTING ：在进入路由之前进行的工作；

　　OUTPUT ：数据包为输出主机的方向；

　　POSTROUTING ：在进入路由之后进行的工作。

　　TCP ：TCP 协议的数据包。

　　UDP ：UDP 协议的数据包；

　　-s ：来源数据包的 IP 或者是网络。

　　--sport ：来源数据包的端口（ port）号。

　　-d ：目标主机的 IP 或者是网络。

　　--dport ：目标主机端口的（port）号。

　　ACCEPT ：接受该数据包。

　　DROP ：丢弃数据包。

　　（3） 范例：

　　1、允许 ICMPv6 数据包进入主机（即允许 Ping 主机 Ipv6 地址）：

　　#/sbin/ip6tables －A INPUT －i sit+ －p icmpv6 －j ACCEPT

　　2、允许 ICMPv6 数据包从主机输出：

　　# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT

　　3、允许使用 IP 地址是 3ffe:ffff:100::1/128 数据使用 SSH

　　# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535

　　? --dport 22 -j ACCEPT

　　SSH 的英文全称是 Secure SHell。通过使用 SSH，你可以把所有传输的数据进行加密，这样“中间服务器”这种攻击方式就不可能实现了，而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH 有很多功能，它既可以代替 telnet，又可以为 ftp、pop、甚至 ppp 提供一个安全的“通道”。SSH 绑定在端口 22 上，其连接采用协商方式使用 RSA 加密。身份鉴别完成之后，后面的所有流量都使用 IDEA 进行加密。SSH（Secure Shell）程序可以通过网络登录到远程主机并执行命令。SSH 的加密隧道保护的只是中间传输的安全性，使得任何通常的嗅探工具软件无法获取发送的内容。

　　IPv6 网络的安全工具

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。