返回
第十章防火墙服务器搭建与应用

第十章防火墙服务器搭建与应用

ID:19629924

大小:1.43 MB

页数:35页

时间:2018-10-04

第十章防火墙服务器搭建与应用_第1页
第十章防火墙服务器搭建与应用_第2页
第十章防火墙服务器搭建与应用_第3页
第十章防火墙服务器搭建与应用_第4页
第十章防火墙服务器搭建与应用_第5页
资源描述:

《第十章防火墙服务器搭建与应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第10章防火墙服务器搭建与应用第10章防火墙服务器搭建与应用一、教学目标与要求。网络建立初期,人们只考虑如何实现通信而忽略了网络安全。而防火墙可以使企业内部局域网与internet之间或者与其他外部网络互相隔离,限制网络互访来保护内部网络。随着信息技术的飞速发展,信息网络已成为社会发展的重要保证,给政府结构、企事业单位的信息交流与共享带来了革命性的发展。通过信息网络可以实现信息的储存、传输和处理,大大提高了效率。但同时又要面对信息网络开放带来的数据安全的新挑战和新危机,其中有很多敏感信息,甚至是国家

2、机密,难免会吸引来自世界各地不怀好意的人对它进行攻击。因此,引进了防火墙技术。本章将详细介绍防火墙的基本概念、Linux下的iptables及防火墙的设置。通过本章的学习,读者应该掌握以下内容:了解防火墙的作用;了解iptables;掌握设置防火墙。二、教学重点与难点。在不同的环境下能设置不同的防火墙10.1防火墙概述10.1.1防火墙简介(1)双向流通信息必须经过它(2)只有符合安全策略授权的信息流才会被允许通过(3)系统本身具有很高的抗攻击性能防火墙可以实现的功能如下:(1)提供网络安全的屏障:

3、(2)强化网络安全策略:(3)监控审计网络的存取和访问:(4)防止内部信息的外泄:10.1防火墙概述10.1.2防火墙的分类1.包过滤防火墙2.应用网关防火墙3.代理服务器防火墙10.2iptables介绍10.1.2防火墙的分类1.包过滤防火墙2.应用网关防火墙3.代理服务器防火墙10.2.1netfilter/iptables组件1.netfilter2.Iptables10.2.2iptables组成结构1.表(table)(1)filter(2)nat2.规则和链1)规则2)链10.2ipt

4、ables介绍10.2.3Iptable工作流程10.2.4NAT工作原理10.3安装iptables10.3.1iptables的安装10.3.2iptables的启动与停止1.iptables服务的启动2.iptables服务的停止3.iptables服务的重新启动10.3安装iptables4.自动加载iptables服务[root@zhou~]#chkconfig–level3iptableson#运行级别3自动加载[root@zhou~]#chkconfig–level3iptableso

5、ff#运行级别3自动不加载也可以使用ntsysv命令,利用文本图形对iptables自动加载进行配置,如图所示。10.4iptables命令10.4.1iptables基本语法iptables[-t表]-命令-匹配-j动作/目标1.表选项2.命令选项10.4iptables命令【例10.1】-P或--policy作用:定义默认的策略,所有不符合规则的包都被强制使用这个策略。Iptables–tfilter–PINPUTDROP说明:只有内建的链才可以使用规则。【例10.2】-A或--append作用

6、:在所选择的链的最后添加一条规则。Iptables–AOUTPUT--sport22DROP【例10.3】-D或—delete作用:从所选链中删除规则。Iptables–DOUTPUT10.4iptables命令3.匹配选项10.4iptables命令【例10.4】-p或—protocol作用:匹配指定的协议。Iptables–AINPUT–pudp–jDROP【例10.5】-sport或—source-port作用:基于TCP包的源端口来匹配,也就是说通过检测数据包的源端口是不是指定的来判断数据包

7、的去留。iptables–AINPUT–sport80jACCEPT【例10.6】-s或—src或-source作用:以IP地址匹配包。iptables–AINPUT–s1.1.1.1–jDROP10.4iptables命令4.动作选项(1)ACCEPT(2)DROP(3)REJECT(4)SNAT(5)DNAT(6)LOG(7)MASQUERADE10.5防火墙的配置10.5.1设置默认策略定义默认策略的格式如下:Iptables[-t表名]–P链名动作【例10.7】将filter表中INPUT链

8、的默认策略定义为DROP(丢弃数据包)[root@zhou~]#iptables–PINPUT–jDROP【例10.8】将nat表中OUTPUT链的默认策略定义为ACCEPT(接受数据包)[root@zhou~]#iptables–tnat–POUTPUT–jACCEPT10.5防火墙的配置10.5.2查看iptables规则iptables[-t表名]–L链名【例10.9】查看nat表中所有链的规则。【例10.10】查看filter表中FORWARD链的规则。10.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。