防火墙

iptables

组件管理及配置

一、

防火墙基础

1

、

防火墙的功能：○

1

ip

地址保留和通信转发、○

2

防御

dos

攻击、○

3

ip

和端口的过滤、○

4

内

容过滤、○

5

包重定向、○

6

强化认证和加密、○

7

补充记录。

2

、

防火墙的分类包过滤防火墙（网络层）

内容过滤防火墙（应用层）

3

、

包过滤防火墙

○

1

、优点：实现简单、速度快、价格便宜、

○

2

、缺点：不支持用户认证、规则的复杂度影响速度

;

功能较单一

4

、

linux

系统中常用的包过滤软件有

○

1

、

ipfwadm

应用于

2.0

内核

○

2

、

ipchains

应用于

2.2 

内核

○

3

、

iptables

应用于

2.4 

内核

注：我们常用到的是

iptables

软件

2.4

内核的。

iptables

简介

○

1

是一个

linux

系统中常用的包过滤软件、

○

2

netfilter/iptables

的含义

Netfilter

：是防火墙当中的系统独立模块，用于实现包过滤功能

Iptables

：是一种管理内核包的过滤的工具，为配置防火墙提供方便；

○

3

netfilter/iptables

的功能

包过滤

NAT

地址转换……

○

4

防火墙定义：

防火墙是由表组成的、

表有链组成的、

在由规则组成的链、

而我们在链上设

置规则。

防火墙的简介：一个软件防火墙、有表和链、规则组成的。在

iptables

防火墙里是

4

表

5

链

多规则，而在这里表有

FILTET 

表

NAT 

表

MANGLE 

表

表

作用：

filtet

表包过滤

：

nat

表地址转换

：

mangle 

表

qos 

链

链种类：

INPUT 

OUTPUT 

FORWARD 

POSTROUTING 

PREROUTING 

规则

规则含义：是一种包含条件的判断语句，用于确定如何处理数据包的。

种类有：

ACCEPT 

DROP 

FORWARD 

REJECT 

SNAT 

DNAT 

LOG 

TOS 

REDIRECT 

MASQUERRADE