iptables防火墙及配置详细信息 |
您所在的位置:网站首页 › iptables配置防火墙规则 › iptables防火墙及配置详细信息 |
防火墙 iptables 组件管理及配置
一、
防火墙基础
1 、
防火墙的功能:○ 1 ip 地址保留和通信转发、○ 2 防御 dos 攻击、○ 3 ip 和端口的过滤、○ 4 内 容过滤、○ 5 包重定向、○ 6 强化认证和加密、○ 7 补充记录。
2 、
防火墙的分类包过滤防火墙(网络层)
内容过滤防火墙(应用层)
3 、
包过滤防火墙
○ 1 、优点:实现简单、速度快、价格便宜、
○ 2 、缺点:不支持用户认证、规则的复杂度影响速度 ; 功能较单一
4 、
linux 系统中常用的包过滤软件有
○ 1 、 ipfwadm 应用于 2.0 内核
○ 2 、 ipchains 应用于 2.2 内核
○ 3 、 iptables 应用于 2.4 内核
注:我们常用到的是 iptables 软件
2.4 内核的。
iptables 简介
○ 1 是一个 linux 系统中常用的包过滤软件、
○ 2 netfilter/iptables 的含义
Netfilter :是防火墙当中的系统独立模块,用于实现包过滤功能
Iptables :是一种管理内核包的过滤的工具,为配置防火墙提供方便;
○ 3 netfilter/iptables 的功能
包过滤
NAT 地址转换……
○ 4 防火墙定义: 防火墙是由表组成的、 表有链组成的、 在由规则组成的链、 而我们在链上设 置规则。
防火墙的简介:一个软件防火墙、有表和链、规则组成的。在 iptables 防火墙里是 4 表 5 链 多规则,而在这里表有 FILTET 表
NAT 表
MANGLE 表
表
作用: filtet 表包过滤
: nat 表地址转换
: mangle 表
qos 链
链种类: INPUT
OUTPUT
FORWARD
POSTROUTING
PREROUTING
规则
规则含义:是一种包含条件的判断语句,用于确定如何处理数据包的。
种类有: ACCEPT
DROP
FORWARD
REJECT
SNAT
DNAT
LOG
TOS
REDIRECT
MASQUERRADE
|
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |