欢迎来到天天文库
浏览记录
ID:49063852
大小:1.07 MB
页数:43页
时间:2020-01-30
《代理服务及防火墙.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第16章代理服务及防火墙课时数:2课时Linux教师自我介绍教师姓名:(请进行自我介绍)字体黑体、字号24、色白字体华文中宋、字号根据内容20-32均可、色黑本章目标了解防火墙和代理服务器的基本概念掌握Linux系统中的防火墙管理掌握squid代理服务器管理应用层代理应用层代理的基本概念应用层代理针对特定的网络协议提供代理服务HTTP代理和FTP代理是应用层代理的典型应用使用代理服务器可以解决的问题局域网中的所有主机都可以通过同局域网中具有互联网访问能力的代理服务器主机进行外部网络的访问代理服务器对已经访问过的内容提供缓存,
2、可有效的减少对外部网络的访问流量,并能够提高频繁访问的页面的访问效率通过代理服务器可以进行一定程度的访问控制,可以对客户端和被访问页面进行控制代理服务的应用原理代理服务器工作在TCP/IP的应用层链路层网络层传输层应用代理上层程序链路层网络层传输层应用层客户程序链路层网络层传输层应用层服务程序受保护客户端代理服务器外部网络网络层防火墙网络防火墙软件的主要功能对进入和流出的IP数据包进行过滤,屏蔽不符合要求的数据包,保证内部网络的安全提供数据包的路由选择,实现网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺
3、利访问外部网络的应用需求防火墙的类型硬件防火墙是功能专一的硬件设备,价格昂贵软件防火墙的功能是由计算机中的软件实现的,具有相当大的价格优势网络层防火墙的应用原理网络防火墙工作在TCP/IP的网络层链路层网络层传输层应用代理上层程序链路层网络层传输层应用层客户程序链路层网络层传输层应用层服务程序外部网络网络层防火墙受保护网络Linux中代理服务和防火墙的实现Linux中使用软件实现代理和防火墙功能使用netfilter/iptables架构实现网络防火墙的基本功能使用squid服务器软件实现HTTP服务的代理功能Linux防火
4、墙软件的发展与实现Linux中的防火强功能是由内核实现的在2.0内核中,网络防火墙的操作工具名称是ipfwadm在2.2内核中,网络防火墙的操作工具名称是ipchains在2.4之后的内核中,网络防火墙的操作工具名称是iptablesnetfilter与iptables在Linux的内核中使用netfilter架构实现防火墙功能iptables是Linux系统中为用户提供的netfilter管理工具,用于实现对Linux内核中网络防火墙的管理iptables规则链iptables缺省具有5条规则链PREROUTINGFORW
5、ARDPOSTROUTINGINPUTOUTPUT上层应用程序(接收或发送网络数据)iptables规则表iptables缺省具有3个规则表Filter:用于设置包过滤NAT:用于设置地址转换Mangle:用于设置网络流量整形等应用不同的规则表由不同的规则链组成Filter:INPUT、FORWARD、OUTPUTNAT:PREROUTING、POSTROUTING、OUTPUTMangle:PREROUTING、POSTROUTING、INPUT、OUTPUT和FORWARDnetfilter/iptables的典型应用n
6、etfilter/iptables的典型应用作为主机防火墙实现外部网络与主机之间的访问控制作为网络防火墙提供外部网络与内部网络的访问控制作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享访问外部网络netfilter/iptables可以在Linux系统中实现网络防火墙的各种常用功能iptables的软件包组成RHEL5中的iptables软件包#rpm-qiptablesiptables-1.2.11-3.1.RHEL5iptables软件包中的管理命令iptables是主要的管理命令,对网络防火墙
7、功能的管理都是通过iptables命令实现的iptables-save命令可以将当前系统中的防火墙设置进行保存iptables-restore命令可以将使用iptables-save命令保存的防火墙策略配置恢复到当前系统中iptables服务的启动与停止iptables服务启动脚本/etc/rc.d/init.d/iptablesiptables配置文件与策略设置文件iptables配置文件/etc/sysconfig/iptables-config策略设置文件/etc/sysconfig/iptablesiptables服
8、务的启动与停止iptables服务缺省自动启动可通过启动脚本手工启动和停止iptables服务#serviceiptablesstart查看防火墙的基本状态查询防火墙的状态使用iptables命令查询防火墙状态#iptables-LChainINPUT(policyACCEPT)targe
此文档下载收益归作者所有