數據包進入主機的流程

數據包進入主機的流程：

1、Linux的兩種防火牆機制
第一層是數據包過濾式的IP Filter、Net Filter防火牆
使用iptables：分析OSI的第二、三、四層即 MAC、IP、ICMP、TCP、UDP  .....

第二層是軟件管理的TCP Wrappers防火牆
/etc/hosts.allow
/etc/hosts.deny
過濾某些IP和Port

2、服務的基本功能
如http、ftp、samba、nfs等均設有一些限制的功能

3、SELinux對網絡服務的詳細權限控制

4、使用主機的文件系統資源
即程序用戶對文件或目錄的rwx權限

5、分析日誌文件