Chinaunix首页 | 论坛 | 博客
  • 博客访问: 703328
  • 博文数量: 108
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 1436
  • 用 户 组: 普通用户
  • 注册时间: 2012-10-31 09:49
文章分类
文章存档

2019年(16)

2015年(2)

2014年(20)

2013年(70)

我的朋友

分类: LINUX

2013-09-22 14:52:13

linux的iptables相当于一个IP信息过滤系统
LINUX防火请在企业中的作用
    一、可作为NAT的路由器
    二、IDC机房的服务器可用LINUX防火墙代替硬件防火墙
    三、iptables+squid的透明代理则可以把客户端的请求重定向到代理服务器的端口
    四、使用iptables作为企业路由器,利用模块可以屏蔽P2P流量,还可以禁止访问非法网页等。
    五、做内网IP映射。
    六、可以防止轻量级的DOS攻击。

linux防火墙的语法
    对于数据包,有以下的几个流向:    
    PREROUTING-----------FORWARD---------POSTROUTING
    PREROUTING-----------INPUT-----------本机OUTPUT------------POSTROUTING
两种工作模式:
    1、NAT路由器
    2、主机防火墙

根据不同的数据包使用不同的规则表
    1、filter    默认的表,内建的规则链包括:INPUT、OUTPUT和FORWARD
    2、nat     包含源和目的地址及端口转换使用的规则,内建的规则链:PREROUTING、OUTPUT、POSTROUTING
    3、mangle    用于设置特殊的数据包路由标志的规则,这些标志随后被filter表中的规则检查。内建的规则:PREROUTING、INPUT、FORWARD、POSTROUTING、OUTPUT。
    INPUT:当一个数据包由内核中的路由计算确定为本地的linux系统后,它会通过INPUT链的检查。
    OUTPUT:保留给系统自身生成的数据包。
    FORWARD:经过linux系统路由的数据包(当iptables防火墙用于连接两个网络时,两个网络之间的数据包必须流经该防火墙
    PREROUTING:用于修改目标地址(DNAT)
    POSTROUTING:用于修改源地址(SNAT)

语法规则详细说明
    1、iptables  [-t    表名]    <-p>    <链名>    <动作>
    参数说明: [-t    表名]指默认策略应用于哪个表,不指定的话默认filter表
                    <-p> 定义默认策略
                    <链名>指认策略应用哪个链
                    
<动作>处理数据包的动作  ACCEPT接受或者DROP丢弃
    2、查看iptables的规则
    格式:iptables    [-t    表名]    <-L>    [链名]
    参数说明:[-t    表名]:同上
                   
<-L>:查看指定表和指定链的规则列表
                   
[链名]指认策略应用哪个链
                    
<动作>处理数据包的动作  




阅读(774) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~