Linux  IP  Firewalling  Chains là  một cơ chế lọc  gói tin
      IP.  Những  tính  năng  của  IP  Chains  cho  phép  cấu  hình
      máy  chủ  Linux  như  một  Liltering  gateway/firewall  dễ
      dàng.  Một  thành  phần  quan  trọng  khác  của  nó  trong
      kernel là IP Masquerading,  một tính năng chuyển đổi địa
      chỉ  mạng  (netvvork  address  translation-  NAT)  mà  có  thể
      che giấu các địa chỉ IP thực của mạng bên trong.
          Để  sử  dụng  ipchains,  bạn  cần  thiết  lập  một  tập  các
      luật mà quy định các kết nối được cho phép hay bị cấm.
          Ví dụ:
          #  C ho phép các kết nối  w eb  tới  W eb  Server của bạn
          /sb in/ip ch ain s  -A  your_chains_rules  -s  o.o.o.o/o  w w w   -d
      1 9 2 .1 6 .0 .1 0 0   1024:  -j  ACCEPT
          #  C ho phép các kết  nối  từ bên  trong tới  các  W eb Server bên ngoài
          /sb in/ip ch ain s  -A   your_chains_rules  -s  1 9 2 .1 6 8 .0 .0 /2 4   1024;  -d
      o.o.o.o/o w w w  -j  ACCEPT
          #  Từ chối  truy cập tất cả các dịch  vu  khác
          /sb in/ip ch ain s -P your_chains_rules  input  D E N Y
          Ngoài  ra,  bạn  có  thể  dùng  các  sản  phẩm  firewall
      thương  mại  như  Check  Point  FireWall-l,  Phoenix
      Adaptive  Firewall,  Gateway  Guardian,  XSentry  Firewall,
      Raptor...  hay rất nhiều các phiên bản miễn phí, mã nguồn
      mở  cho  Linux  như  T.Rex  Firewall,  Dante,  SINUS,  TIS
      Firewall Toolkit...


          Khảo sát hệ thống bằng công cụ dò tìm
          Thâm  nhập vào một hệ thống bất kỳ nào cũng cần có
      sự chuẩn bị. Hacker phải xác định ra máy đích và tìm xem
      những port nào đang mở trước khi hệ thống có thể bị xâm
      phạm.  Quá trình  này thường  được  thực  hiện bởi các công
      cụ  dò  tìm  (scanning  tool),  kỹ  thuật  chính  để  tìm  ra  máy
      đích và các port đang mở trên đó.  Dò tìm là bưóc đầu tiên


      238