欢迎来到天天文库
浏览记录
ID:50325809
大小:1.17 MB
页数:23页
时间:2020-03-08
《Linux系统及网络管理 教学课件 作者 胡耀民 厉伟 第14章 配置防火墙.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第14章配置防火墙防火墙概述14.1IP包过滤与网络地址转换14.2使内核支持防火墙14.314.1防火墙概述14.1.1防火墙的概念所谓防火墙就是一个或一组网络设备(计算机或路由器等),可用来在两个或多个网络间加强访问控制。14.1.2防火墙的功能和特点1.防火墙的功能(1)包过滤(2)审计和报警机制(3)远程管理(4)NAT(5)代理(6)MAC与IP地址的绑定(7)流量控制(带宽管理)和统计分析、流量计费(8)VPN(9)URL级信息过滤2.防火墙的特点(1)防火墙是网络安全的屏障(2)防火墙可以强化网络安全策略(3)对网络存取和访问进行监控审计(4)防止内部信息的外泄14.1
2、.3防火墙的基本分类1.包过滤防火墙2.状态动态检测防火墙3.应用程序代理防火墙4.NAT14.2IP包过滤与网络地址转换14.2.1netfilter简介14.2.2IP包过滤filter表用于实现IP封包的过滤处理。图14-2filter表中封包的处理流程14.2.3网络地址转换1.NAT简介网络地址转换(NetworkAddressTranslation)通常也简称为NAT。2.NAT的工作原理NAT的工作原理如图14-3所示。图14-3NAT的工作原理3.NAT表图14-4NAT表中封包的处理流程14.3使内核支持防火墙14.3.1内核模块的加载14.3.2包过滤管理工具1
3、4.3.3安装iptables软件包14.3.4启动或停止iptables服务14.4iptables命令的用法其命令的基本格式为:iptables[-ttable]command[match][-jtaeget/jump]14.4.1对链的操作1.查看链命令用法如下:iptables-L[chain]2.创建与删除链命令用法如下:iptables-[NX]chain3.更改链的名称命令用法如下:iptables-Eold-chain-namenewchain-name14.4.2对规则的操作1.删除规则链中的所有规则命令用法如下:iptables-F[chain]2.归零封包计数器
4、命令用法如下:iptables-Z[chain]3.设置链的默认策略命令用法如下:iptables-Pchaintarget4.新增规则5.替换规则命令用法如下:iptables-Rchainrelenumrule-specification6.删除规则7.插入规则14.4.3iptables的options选项1.p或--[!]protocol2.-s或--src或--sourceaddress[/mask]3.-d或--dst或--destinationaddress[/mask]4.-i或--in-interface5.-o或--out-interface6.--sport或-
5、-source-port7.--dport或--destination-port8.-mmultiport--port9.--tcp-flags10.--syn11.-mstate--statestate12.-mlimit--limitavg--limit-burstnumber13.-miplimit--iplimit-abovenumber--iplimit-masknetmask14.-mmac--mac-source14.4.4规则的处理动作对规则的处理动作通过-j参数指定,常用的处理动作有ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、DNA
6、T、LOG、RETURN和MARK。14.5防火墙配置实例图14-9网络拓扑结构
此文档下载收益归作者所有