返回
配置IPTABLES防火墙(一)课件.ppt

配置IPTABLES防火墙(一)课件.ppt

ID:57037134

大小:1.01 MB

页数:36页

时间:2020-07-27

配置IPTABLES防火墙(一)课件.ppt_第1页
配置IPTABLES防火墙(一)课件.ppt_第2页
配置IPTABLES防火墙(一)课件.ppt_第3页
配置IPTABLES防火墙(一)课件.ppt_第4页
配置IPTABLES防火墙(一)课件.ppt_第5页
资源描述:

《配置IPTABLES防火墙(一)课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、BENET3.0第二学期课程第二章配置IPTABLES防火墙(一)——理论部分课程回顾怎样设置用户帐号的密码有效期?普通用户如何才能切换为root用户身份?如何使普通用户能以root的权限执行命令?/etc/sudoers配置文件的默认权限是什么,怎样对其进行编辑?2技能展示熟悉Linux防火墙的表、链结构理解数据包匹配的基本流程会管理和设置iptables规则会使用防火墙脚本的一般方法3配置iptables防火墙(一)本章结构Linux防火墙基础Linux防火墙概述导出、导入防火墙规则iptabl

2、es的规则表、链结构编写防火墙脚本数据包过滤匹配流程管理和设置iptables规则使用防火墙脚本iptables的基本语法格式管理iptables规则条件匹配数据包控制4Linux防火墙概述Linux系统的防火墙功能是由内核实现的2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables5Linux防火墙概述netfilter位于Linux内核中

3、的包过滤防火墙功能体系称为Linux防火墙的“内核态”iptables位于/sbin/iptables,是用来管理防火墙的命令工具为防火墙体系提供过滤规则/策略,决定如何过滤或处理到达防火墙主机的数据包称为Linux防火墙的“用户态”——习惯上,上述2种称呼都可以代表Linux防火墙6Linux防火墙概述包过滤防火墙工作在TCP/IP的网络层链路层网络层传输层应用代理上层程序链路层网络层传输层应用层客户程序链路层网络层传输层应用层服务程序外部网络网络层防火墙受保护网络7iptables的规则表、链结

4、构规则链规则的作用在于对数据包进行过滤或处理,根据处理时机的不同,各种规则被组织在不同的“链”中规则链是防火墙规则/策略的集合默认的5种规则链INPUT:处理入站数据包OUTPUT:处理出站数据包FORWARD:处理转发数据包POSTROUTING链:在进行路由选择后处理数据包PREROUTING链:在进行路由选择前处理数据包8iptables的规则表、链结构规则表具有某一类相似用途的防火墙规则,按照不同处理时机区分到不同的规则链以后,被归置到不同的“表”中规则表是规则链的集合默认的4个规则表raw

5、表:确定是否对该数据包进行状态跟踪mangle表:为数据包设置标记nat表:修改数据包中的源、目标IP地址或端口filter表:确定是否放行该数据包(过滤)9iptables的规则表、链结构iptables防火墙默认的规则表、链结构filter表第1条规则 第2条规则 第3条规则……INPUT链……FORWARD链……OUTPUT链mangle表PREROUTING链……POSTROUTING链……INPUT链……OUTPUT链……FORWARD链……raw表PREROUTING链……OUTPUT链

6、……nat表PREROUTING链……POSTROUTING链……OUTPUT链……10数据包过滤匹配流程规则表间的优先顺序依次为:raw、mangle、nat、filter规则链间的匹配顺序入站数据:PREROUTING、INPUT出站数据:OUTPUT、POSTROUTING转发数据:PREROUTING、FORWARD、POSTROUTING规则链内的匹配顺序按顺序依次进行检查,找到相匹配的规则即停止(LOG策略会有例外)若在该链内找不到相匹配的规则,则按该链的默认策略处理11数据包过滤匹配流

7、程本机的应用进程mangle:POSTROUTINGmangle:FORWARDraw:PREROUTINGraw:OUTPUTmangle:INPUT转发数据流向出站数据流向入站数据流向网络A网络Bmangle:PREROUTINGnat:PREROUTINGnat:POSTROUTINGfilter:INPUTmangle:OUTPUTnat:OUTPUTfilter:OUTPUTfilter:FORWARD路 由 选 择路 由 选 择12管理和设置iptables规则iptables命令的语法

8、格式iptables[-t表名]管理选项[链名][条件匹配][-j目标动作或跳转]几个注意事项不指定表名时,默认表示filter表不指定链名时,默认表示该表内所有链除非设置规则链的缺省策略,否则需要指定匹配条件13iptables命令的管理选项设置规则内容:-A:在链尾追加一条新的规则-I:在指定位置(或链首)插入一条新的规则-R:修改、替换指定位置或内容的规则-P:设置指定链的默认策略列表查看规则-L:列表查看各条规则信息--line-numbers:查看规则信息时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。