返回
代理服务及防火墙

代理服务及防火墙

ID:43423478

大小:1.07 MB

页数:43页

时间:2019-10-08

代理服务及防火墙_第1页
代理服务及防火墙_第2页
代理服务及防火墙_第3页
代理服务及防火墙_第4页
代理服务及防火墙_第5页
资源描述:

《代理服务及防火墙》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第16章代理服务及防火墙课时数:2课时Linux教师自我介绍教师姓名:(请进行自我介绍)字体黑体、字号24、色白字体华文中宋、字号根据内容20-32均可、色黑本章目标了解防火墙和代理服务器的基本概念掌握Linux系统中的防火墙管理掌握squid代理服务器管理应用层代理应用层代理的基本概念应用层代理针对特定的网络协议提供代理服务HTTP代理和FTP代理是应用层代理的典型应用使用代理服务器可以解决的问题局域网中的所有主机都可以通过同局域网中具有互联网访问能力的代理服务器主机进行外部网络的访问代理服务器对已经访问过的内容提供缓存,可有效的减少对外部网络的访问流量,并能够提高频繁访问

2、的页面的访问效率通过代理服务器可以进行一定程度的访问控制,可以对客户端和被访问页面进行控制代理服务的应用原理代理服务器工作在TCP/IP的应用层链路层网络层传输层应用代理上层程序链路层网络层传输层应用层客户程序链路层网络层传输层应用层服务程序受保护客户端代理服务器外部网络网络层防火墙网络防火墙软件的主要功能对进入和流出的IP数据包进行过滤,屏蔽不符合要求的数据包,保证内部网络的安全提供数据包的路由选择,实现网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求防火墙的类型硬件防火墙是功能专一的硬件设备,价格昂贵软件防火墙的功能是由计算机中

3、的软件实现的,具有相当大的价格优势网络层防火墙的应用原理网络防火墙工作在TCP/IP的网络层链路层网络层传输层应用代理上层程序链路层网络层传输层应用层客户程序链路层网络层传输层应用层服务程序外部网络网络层防火墙受保护网络Linux中代理服务和防火墙的实现Linux中使用软件实现代理和防火墙功能使用netfilter/iptables架构实现网络防火墙的基本功能使用squid服务器软件实现HTTP服务的代理功能Linux防火墙软件的发展与实现Linux中的防火强功能是由内核实现的在2.0内核中,网络防火墙的操作工具名称是ipfwadm在2.2内核中,网络防火墙的操作工具名称是i

4、pchains在2.4之后的内核中,网络防火墙的操作工具名称是iptablesnetfilter与iptables在Linux的内核中使用netfilter架构实现防火墙功能iptables是Linux系统中为用户提供的netfilter管理工具,用于实现对Linux内核中网络防火墙的管理iptables规则链iptables缺省具有5条规则链PREROUTINGFORWARDPOSTROUTINGINPUTOUTPUT上层应用程序(接收或发送网络数据)iptables规则表iptables缺省具有3个规则表Filter:用于设置包过滤NAT:用于设置地址转换Mangle:用

5、于设置网络流量整形等应用不同的规则表由不同的规则链组成Filter:INPUT、FORWARD、OUTPUTNAT:PREROUTING、POSTROUTING、OUTPUTMangle:PREROUTING、POSTROUTING、INPUT、OUTPUT和FORWARDnetfilter/iptables的典型应用netfilter/iptables的典型应用作为主机防火墙实现外部网络与主机之间的访问控制作为网络防火墙提供外部网络与内部网络的访问控制作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享访问外部网络netfilter/iptables可

6、以在Linux系统中实现网络防火墙的各种常用功能iptables的软件包组成RHEL5中的iptables软件包#rpm-qiptablesiptables-1.2.11-3.1.RHEL5iptables软件包中的管理命令iptables是主要的管理命令,对网络防火墙功能的管理都是通过iptables命令实现的iptables-save命令可以将当前系统中的防火墙设置进行保存iptables-restore命令可以将使用iptables-save命令保存的防火墙策略配置恢复到当前系统中iptables服务的启动与停止iptables服务启动脚本/etc/rc.d/init.

7、d/iptablesiptables配置文件与策略设置文件iptables配置文件/etc/sysconfig/iptables-config策略设置文件/etc/sysconfig/iptablesiptables服务的启动与停止iptables服务缺省自动启动可通过启动脚本手工启动和停止iptables服务#serviceiptablesstart查看防火墙的基本状态查询防火墙的状态使用iptables命令查询防火墙状态#iptables-LChainINPUT(policyACCEPT)targe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。