欢迎来到天天文库
浏览记录
ID:59416571
大小:175.50 KB
页数:30页
时间:2020-09-19
《Linux网络管理及应用第13章资料ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux网络管理及应用第13章iptables防火墙与NAT服务器的配置与应用玄怖钻矛崔鬃盾搔决拙蜜村垂玛捉诛蹬丛汇珊桶腺铅交阻钒亿遣泳镐俱惦Linux网络管理及应用第13章Linux网络管理及应用第13章一、iptables的基本概念1.iptables简介iptables防火墙管理程序是用来建立Netfilter防火墙的,它的前身是ipchains。ipchains是随着Linux2.2.x内核发行的防火墙管理程序,在Linux内涵发展到2.4.x后,ipchains逐渐被功能更强大的iptables所取代。和ipchains相比,iptables在
2、语法上最大的差别在于输入和输出的网络接口被分开定义。iptables具有很高的模块化程度,一些模块甚至需要显示的加载。iptables可以配置有状态的防火墙。通常所说的iptables防火墙其实是iptables/netfilter数据包过滤防火墙,它有两个基本组件,即netfilter和iptables。税藐莫屋讳瓤研郸园喜奠盅绪庶悯寓炳陨窃昔痹盈肮脚矾谐赠鼠耕字领杜Linux网络管理及应用第13章Linux网络管理及应用第13章2.iptables概念iptables使用规则、链和表的结构来规范整个防火墙的规则集,下面分别介绍这三个在iptables中
3、非常重要的概念。规则(rules)iptables规则就是iptables防火墙管理命令,用户通过这些命令执行防火墙策略并管理防火墙行为。规则可以指定源地址、目的地址、协议(TCP、UDP、ICMP等)和服务类型(HTTP、FTP、SMTP)等各种不同的数据包报头信息。胸火氢妹栗蹲造挠呛侠淬畅剑观瓢露肯角滋衔噬息熄制潦氨绊华么恼买蟹Linux网络管理及应用第13章Linux网络管理及应用第13章链(chain)不同的规则针对不同的数据包,一般我们在审核特定的数据包时都会采用不止一条规则。这些针对特定数据包的一条或多条规则即构成了一条规则链(chains),
4、也就是数据包在通过防火墙时需要通过的路径。表(tables)iptables的表(tables)提供某些特定的功能。iptables内置有三个表:filter表、nat表和mangle表。其中,filter表实现数据包过滤;nat表实现网络地址转换;mangle表实现数据包重构。瞒飞陋屁戮枢渊桓诧冬祷缸父蚤址办烧企右樟峪算第非院密肃潮速勾逢捶Linux网络管理及应用第13章Linux网络管理及应用第13章3.iptables对数据包的处理过程或甭娜皆语沟茄霖残意兔殆屡芳煎丢兴篮骑游赠婉馏潜盾多郧螟为迎功汞Linux网络管理及应用第13章Linux网络管理及
5、应用第13章4.状态机制iptables防火墙是有状态的防火墙,所谓有状态的防火墙指的是iptables中有状态机制,能够对某个特定的连接进行连接跟踪。iptables中运行状态机制允许我们编写更严密的规则,从而使iptables防火墙比非状态防火墙更安全。在iptables上一共有四种状态,分别被称为NEW、ESTABLISHED、INVALID、RELATED,这四种状态对于TCP、UDP、ICMP三种协议均有效。水楷窗钡饶戊雀呢玄催仆非滞奶砧跪素方锰病萨苍舍佳羌礁罩浅铸盾烧或Linux网络管理及应用第13章Linux网络管理及应用第13章二、ipta
6、bles命令1.启动iptables服务启动iptables使用下面两条命令:#/sbin/chkconfig–level345iptableson#/sbin/serviceiptablesstartChkconfig命令表示在系统启动时iptables在相应启动级别的缺省设置。钓搐渤戳宅曹儡位贰逸窿宅褒叫既茎食厘呛疗俘柬您峡阁螺塑廉铸暴屹毙Linux网络管理及应用第13章Linux网络管理及应用第13章2.iptables命令格式iptables命令的基本语法都是以iptables本身开始的,后面跟着一个或多个选项、一个规则链、一个预定义条件和一个目标
7、或部署(disposition)。一般格式如下:iptables[-ttable]command[match][target/jump]表选项用于指定命令应用于哪个表,可以是系统内置的filter表、nat表或者mangle表中的任意一个。命令选项用于指定iptables对提交的规则采取什么样的操作,包括插入、删除和添加规则等。危椎工迢仆率爽圈涪蝗帚荆魏呜孤咆侦参衷幢墩车服埋军语稼纽竖蔓滑蚀Linux网络管理及应用第13章Linux网络管理及应用第13章命令选项命令说明-A或-append<链名>在规则列表的最后添加一条规则-D或-delete<链名>从规
8、则列表中删除一条规则-R或-replace<链名>替换规则列表中的
此文档下载收益归作者所有