返回
Linux网络管理单元11 配置iptables防火墙ppt课件.ppt

Linux网络管理单元11 配置iptables防火墙ppt课件.ppt

ID:59416573

大小:191.00 KB

页数:40页

时间:2020-09-19

Linux网络管理单元11 配置iptables防火墙ppt课件.ppt_第1页
Linux网络管理单元11 配置iptables防火墙ppt课件.ppt_第2页
Linux网络管理单元11 配置iptables防火墙ppt课件.ppt_第3页
Linux网络管理单元11 配置iptables防火墙ppt课件.ppt_第4页
Linux网络管理单元11 配置iptables防火墙ppt课件.ppt_第5页
资源描述:

《Linux网络管理单元11 配置iptables防火墙ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、单元11配置iptables防火墙理解iptables的工作原理能使用iptables配置防火墙能根据项目需求对防火墙进行管理学习目标【情景描述】XX公司建有一个局域网,网内的机器有工作站、Web、FTP、DHCP等服务器,其中有些服务只对内网用户提供服务,有些服务内外网都可以访问,网络管理员小明需要搭建一台服务器,使得所有内网工作站都可以通过它代理上网,并能对内部服务器进行保护。情境设置局域网中的服务器有什么安全需求?内网主机如何使用少数的公网IP地址上网?防火墙可以起到什么作用?【问题提出】任务1管理iptables防火墙任务2架设单机防

2、火墙任务3架设网络防火墙【任务分解与实验环境】【任务描述】CentOS系统中的防火墙是iptables。iptables是与Linux内核集成的IP信息包过滤系统,其自带防火墙功能。我们在配置完服务器的角色功能后,需要修改iptables的配置。任务一管理iptables防火墙知识点1iptables的历史iptables的前身叫ipfirewall,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限。当内核发展到2.x系列的时候,更名为ipchains,它可以定义多条规则,将他们串起来,共

3、同发挥作用。iptables可以将规则组成一个列表,实现绝对详细的访问控制功能。iptables是工作在用户空间中,定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter(网络过滤器)来读取,并且实现让防火墙工作。【理论讲解】【理论讲解】iptables和netfilter的关系如图所示【理论讲解】iptables的工作原理规则(rules):其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、

4、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(ACCEPT)、拒绝(REJECT)和丢弃(DROP)等。配置防火墙的主要工作就是添加、修改和删除这些规则。【理论讲解】iptables的工作原理链(chains):是数据包传播的路径,每一条链中可以有一条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查,看该数据包是否满足规则所定义的条件。如果满足,系统就会根据该条规则所定义的方法

5、处理该数据包;否则iptables将继续检查下一条规则,如果该数据包不符合链中任一条规则,iptables就会根据该链预先定义的默认策略来处理数据包。iptables内置了如下5个规则链:INPUT——进来的数据包应用此规则链中的策略OUTPUT——外出的数据包应用此规则链中的策略FORWARD——转发数据包时应用此规则链中的策略PREROUTING——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)POSTROUTING——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)【理论讲解

6、】iptables的工作原理表(tables):提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理,前3个表就是现在用的比较多的。【理论讲解】iptables的工作原理iptables中的表和链的关系如图所示步骤一、安装iptables防火墙检查iptables安装情况#iptables-V如果没有安装iptables需要先安装,执行在线安装命令:#yuminstalliptables【任务实施】步骤二、查询防火墙状态#servic

7、eiptablesstatus重启防火墙#serviceiptablesrestart开启自启动设置。设定iptables在各等级为on,“各等级”包括2、3、4、5等级。#chkconfigiptableson【任务实施】【任务描述】在一台Linux服务器上安装和配置了Web、FTP、DNS等服务,需要进行安全保护。要求:放行所有来自本地环路接口的数据包;拒绝其他主机ping本机;仅开放本机的Web服务和FTP服务,使别人可以正常的访问;对于其它的数据包全部丢弃。任务二架设单机防火墙iptables命令可以追加、插入或删除包过滤规则。ipt

8、ables的基本语法是:iptables[-ttable]command[match][-jtarget/jump]【理论讲解】删除已有规则在新设定iptables

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。