IPTABLES防火墙--Layer7应用层过滤策略
来源:百度文库 编辑:神马文学网 时间:2024/04/29 00:18:06
IPTABLES防火墙&&Layer7应用层过滤策略
2010-07-04 20:06:09
标签:防火墙应用IPTABLESl7-filter [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 、作者信息和本声明。否则将追究法律责任。http://jiayf.blog.51cto.com/1659430/343744
案例需求
——公司最近发现有很多员工在工作期间使用QQ、MSN等工具聊天,严重影响工作效率。为了加强工作纪律管理,公司采取了一些行政手段禁止员工采用类似工具私自聊天,同时要求网络管理员在网关服务器上做相应的技术封锁。由于使用IP地址和端口号过滤的方式灵活性较差,需要为netfilter/iptables体系增加Layer7补丁,以更便于对员工的应用层访问进行控制
需求描述
重新编译Linux内核,添加l7-filter应用层过滤补丁
重新编译iptables,添加l7-filter应用层过滤补丁
设置过滤规则,禁止使用QQ、MSN等聊天工具
设置过滤规则,禁止使用BT、电驴等下载工具
实现思路
1. 解压释放netfilter-layer7和Linux内核源码包,使用patch工具合并补丁文件
2. 重新配置内核编译参数,添加state机制及layer7支持
附:
在配置界面中的操作
方向键á、a、?、à用于定位功能项、菜单项
菜单项
2010-07-04 20:06:09
标签:防火墙应用IPTABLESl7-filter [推送到技术圈]
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 、作者信息和本声明。否则将追究法律责任。http://jiayf.blog.51cto.com/1659430/343744
案例需求
——公司最近发现有很多员工在工作期间使用QQ、MSN等工具聊天,严重影响工作效率。为了加强工作纪律管理,公司采取了一些行政手段禁止员工采用类似工具私自聊天,同时要求网络管理员在网关服务器上做相应的技术封锁。由于使用IP地址和端口号过滤的方式灵活性较差,需要为netfilter/iptables体系增加Layer7补丁,以更便于对员工的应用层访问进行控制
需求描述
重新编译Linux内核,添加l7-filter应用层过滤补丁
重新编译iptables,添加l7-filter应用层过滤补丁
设置过滤规则,禁止使用QQ、MSN等聊天工具
设置过滤规则,禁止使用BT、电驴等下载工具
实现思路
1. 解压释放netfilter-layer7和Linux内核源码包,使用patch工具合并补丁文件
2. 重新配置内核编译参数,添加state机制及layer7支持
附:
在配置界面中的操作
方向键á、a、?、à用于定位功能项、菜单项
菜单项
IPTABLES防火墙--Layer7应用层过滤策略
IPTABLES防火墙--SNAT、DNAT网关策略
iptables简单单网防火墙应用
Linux系列-Red Hat5平台下的Iptables防火墙应用(一)翻出老家底——咱们来学Iptables
iptables高级应用实例
[zt]使用 iptables 建置 Linux 防火墙
iptables简单防攻击脚本(自动过滤白名单)
梭子鱼Web应用防火墙
Web应用防火墙
Web应用防火墙
铱迅Web应用防火墙
iptables防火墙配置工具ShoreWall的安装和使用实例
如何突破TCP-IP过滤防火墙进入内网
iptables
有备无患 软件防火墙备份全功略 - ,备份,防火墙,软件,规则,日志,过滤,文件,信息,我...
某硬件WEB应用防火墙配置图示
Linux-Netfilter&iptables实现机制的分析及应用
用iptales实现包过滤型防火墙(一)---web开发者手册
用iptales实现包过滤型防火墙(二)---web开发者手册
用iptales实现包过滤型防火墙(二)---web开发者手册
防火墙
Windows组策略应用
CNGrid网格软件应用层用户手册
学习Photoshop图层的应用技巧