linux的iptables相当于一个IP信息过滤系统
LINUX防火请在企业中的作用
一、可作为NAT的路由器
二、IDC机房的服务器可用LINUX防火墙代替硬件防火墙
三、iptables+squid的透明代理则可以把客户端的请求重定向到代理服务器的端口
四、使用iptables作为企业路由器,利用模块可以屏蔽P2P流量,还可以禁止访问非法网页等。
五、做内网IP映射。
六、可以防止轻量级的DOS攻击。
linux防火墙的语法
对于数据包,有以下的几个流向:
PREROUTING-----------FORWARD---------POSTROUTING
PREROUTING-----------INPUT-----------本机OUTPUT------------POSTROUTING
两种工作模式:
1、NAT路由器
2、主机防火墙
根据不同的数据包使用不同的规则表
1、filter 默认的表,内建的规则链包括:INPUT、OUTPUT和FORWARD
2、nat 包含源和目的地址及端口转换使用的规则,内建的规则链:PREROUTING、OUTPUT、POSTROUTING
3、mangle 用于设置特殊的数据包路由标志的规则,这些标志随后被filter表中的规则检查。内建的规则:PREROUTING、INPUT、FORWARD、POSTROUTING、OUTPUT。
INPUT:当一个数据包由内核中的路由计算确定为本地的linux系统后,它会通过INPUT链的检查。
OUTPUT:保留给系统自身生成的数据包。
FORWARD:经过linux系统路由的数据包(当iptables防火墙用于连接两个网络时,两个网络之间的数据包必须流经该防火墙
PREROUTING:用于修改目标地址(DNAT)
POSTROUTING:用于修改源地址(SNAT)
语法规则详细说明
1、iptables [-t 表名] <-p> <链名> <动作>
参数说明: [-t 表名]指默认策略应用于哪个表,不指定的话默认filter表
<-p> 定义默认策略
<链名>指认策略应用哪个链
<动作>处理数据包的动作 ACCEPT接受或者DROP丢弃
2、查看iptables的规则
格式:iptables [-t 表名] <-L> [链名]
参数说明:[-t 表名]:同上
<-L>:查看指定表和指定链的规则列表
[链名]:指认策略应用哪个链
<动作>处理数据包的动作
阅读(764) | 评论(0) | 转发(0) |