构筑Linux防火墙之为个人用户设置防火墙





　　作为例子，我们来为一个一般家庭用户创建一个防火墙。假设该家庭用户个别将自己的计算机用于Internet阅读、电子邮件等。我们所要做的就是允许所有必需的连接通过，而制止所有不相关的连接。以下是防火墙配置文件的内容：
1 .filter 2 :INPUT DROP .0:0. 3 :FORWARD DROP .0:0. 4 :OUTPUT DROP .0:0. 5 6 # 答应本地loopback连接 7 A INPUT i lo j ACCEPT 8 9 # drop非法连接10 A INPUT m state state INVALID j DROP11 A OUTPUT m state state INVALID j DROP12 A FORWARD m state state INVALID j DROP13 14 # 容许所有已经树立的和相干的连接15 A INPUT m state state ESTABLISHED,RELATED j ACCEPT16 A OUTPUT m state state ESTABLISHED,RELATED j ACCEPT1718 # 允许连接的ISP的DNS服务器19 A OUTPUT d 2.3.4.10 m state state NEW p udp dport 53 o eth0 j ACCEPT20 A OUTPUT d 2.3.4.11 m state state NEW p udp dport 53 o eth0 j ACCEPT2122 # 允许向外连接到Web服务器23 A OUTPUT d 0/0 m state state NEW p tcp dport o eth0 j ACCEPT24 A OUTPUT m state state NEW p tcp dport s o eth0 j ACCEPT2526 # 许可向外连接到ISP的SMTP跟POP3服务器27 A OUTPUT d 2.3.4.5 m state state NEW p tcp dport smtp o eth0 j ACCEPT28 A OUTPUT d 2.3.4.5 m state state NEW p tcp dport pop3 o eth0 j ACCEPT2930 # 记载其它试图向外进行的衔接31 A OUTPUT o eth0 j LOG32 # 缺省情形下是DROP向外的连接33 34 MIT

有关详细命令行的意思参照上文很容易就能够懂得，这里就不在赘述。事实上，只有熟习了某一特定环境下防火墙的设置，咱们就可以比拟轻易地为其它的利用环境创立相应的防火墙。

编后语：

这里，我们先容了在Linux上应用iptables创建防火墙的根本方式。实际上，因为需要不同，因此并不存在什么完整的防火墙指南。我们只能在懂得了基础概念和术语后再本人进行深刻的学习。

跟着盘算机技巧的发展，体系安全日益成为一个熟悉而又生疏的话题。由于，当初的计算机世界正日渐成为网络功效的泛亚娱乐技术:yuan01.bc88.info/fei聚集，然而从概念上来看，网络和安全又是基本抵触的。网络的设计目标是尽可能地实现一台计算机的开放性，而保险则要尽可能地实现一台计算机的关闭性。因而，在事实中探讨的安全性，实际上是要在二者中寻找到一个均衡点，一个让用户可以接收的平衡点。从这个意义上讲，计算机平安是一个无限无尽的主题，因此，在计算机范畴不最终的安全计划。也就是说，对计算机来说，安全自身就是一个绝对的概念。