文件名称:网络封包联机进入主机的流程-城市运行管理系统建设案例
文件大小:31.51MB
文件格式:PDF
更新时间:2024-07-29 11:12:46
Linux 鸟哥 私房菜
7.1 网络封包联机进入主机的流程 在这一章当中,我们要讨论的是,当来自一个网络上的联机要求想进入我们的主机 时, 这个网络封包在进入主机实际取得数据的整个流程是如何?了解了整个流程之后, 你才会发现:原来系统操作的基本概念是如此的重要! 而你也才会了解要如何保护你 的主机安全吶!闲话少说,咱们赶紧来瞧一瞧先。 7.1.1 封包进入主机的流程 在第一章我们就谈过网络联机的流程, 当时举的例子是希望你可以理解为啥架设 服务器需要了解操作系统的基本观念。在这一章当中,我们要将该流程更细致化说明, 因为,透过这个流程分析,你会知道为啥我们的主机需要进行过一些防护之后,系统才 能够比较强壮。此外,透过第二章的网络概念解释后,你也了解了网络是双向的,服务 器与客户端都得要有 IP:port 才能够让彼此的软件互相沟通。那么现在,假设你的主 机是 WWW 服务器,透过底下的图标,网络封包如何进入你的主机呢? 图 7.1-1、网络封包进入主机的流程 1. 经过防火墙的分析: Linux 系统有内建的防火墙机制,因此你的联机能不能成功,得要先看防火墙的 脸色才行。预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的, 因此我们预设就有两层防火墙喔。第一层是封包过滤式的 netfilter 防火墙, 另一个则是透过软件控管的 TCP Wrappers 防火墙。