发布时间：2012-12-18 11:50:27

1.什么是防火墙 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况， 以此来实现网络的安全保护。 在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动， 保证了内部网络的安全。 2.使用Firewall的益处 保护脆弱的服务 通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如， Firewall可以禁止NIS、NFS服务通过，Firewa......【阅读全文】

发布时间：2012-12-17 19:40:06

1. 如果数据包的目的地址是本机，则系统将数据包送往Input链。如果通过规则检查，则该包被发给相应的本地进程处理；如果没有通过规则检查，系统就会将这个包丢掉。 2. 如果数据包的目的地址不是本机，也就是说，这个包将被转发，则系统将数据包送往Forward链。如果通过规则检查，则该包被发给相应的本地进程处理; 如果没有通过规则检查，系统就会将这个包丢掉。 3. 如果数据包是由本地系统进程产生的，则系统将其送往Output链。如果通过规则检查，则该包被发给相应的本地进程处理；如果没有通过规则检查，系统就会将这个包丢掉。 input– 用于处理“进入”路由器的数据包......【阅读全文】

发布时间：2012-12-17 19:16:21

我们知道网上的访问通过tcp/ip封包来进入主机系统的。在linux中它一般要同过ip过滤机制来实现第一层防护，如果通过了这层防护还的通过下一关的检查 那就是TCP_Wrappers 的功能。封包过滤( IP Filter )： 封 包过滤是 linux 提供的第一道防火墙呦！但是不同的核心版本会有不一样的封包过滤机制！以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤机制，至于目前新版的 2.4.xx 则以 iptables 为机制！OK！既然我们的 Red Hat 7.1, 7.2, 7.3 为 kernel 2.4.xx ，所以用 ......【阅读全文】

发布时间：2012-12-17 19:03:58

 一．主要知识点： 1. Iptables表链结构 2. 数据包过滤流程 3. Iptables书写规则 4. Iptables条件匹配 5. Iptables数据包控制 6. Iptables七层过滤 7. Iptables脚本 二．具体的知识点介绍 1. Iptables表链结构 1）默认的4个规则表 *         raw表：确定是否对该数据包进行状态跟踪 *         mangle表：......【阅读全文】

发布时间：2012-12-17 18:34:00

首先先来翻译一下dport和sport的意思：dport：目的端口sport：来源端口初学iptables比较容易迷糊，但是我尽量用通俗的语言给你讲解。dport 和sport字面意思来说很好理解，一个是数据要到达的目的端口，一个是数据来源的端口。但是在使用的时候要分具体情况来对待，这个具体情况就是你的数据包的流动行为方式。（INPUT还是OUTPUT）比如你的例子：/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT注意里面的INPUT参数，这个代表你的这条数据包的进行的 "进入" 操作！那么你的这条数据包可以这么描述：1.这是一条从外部......【阅读全文】