iptables网络服务的搭建和配置
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-25
|
iptables网络服务的搭建和配置
第一部分:理论<?XML:NAMESPACE PREFIX = O />
<!--[if !supportLists]-->一. <!--[endif]-->什么是iptables?
iptables是linux的非常重要的一个组件,它的主要作用是包过滤,即防火墙的功能.
<!--[if !supportLists]-->二. <!--[endif]-->在哪里可能用到iptables ?
- 企业当中用iptables实现路由器或防火墙
- 企业当中用linux作为服务器操作系统
- IDC机房中的服务器.
<!--[if !supportLists]-->三. <!--[endif]-->为什么要用iptables
- 成本低.用公司里淘汰的电脑做一台路由器,节省开支.
- 速度快.转发效率高.
- 功能强大:可以做包过滤,可以做nat转换,可以减轻DOS攻击等等.
四.iptables的组成
由三个表组成:flter nat mangle
五. iptables表的组成
filter(默认)包括三个链:INPUT OUTPUT FORWARD
nat (转换)包括三个链:PREROUTING OUTPUT POSTROUTING
mangle(服务质量等)包括五个链:PREROUTING INPUT OUTPUT FORWARD POSTROUTING
六 .iptables图解
七. iptables服务启动方式
A . /etc/rc.d/init.d/iptables start
B. service iptables start
八 iptables配置文件与策略设置文件
iptables配置文件 /etc/sysconfig/iptables-config
策略设置文件 /etc/sysconfig/iptables
iptables服务的启动与停止
iptables服务缺省自动启动
可通过启动脚本手工启动和停止iptables服务
# service iptables start
九. 基本命令—操作命令
<!--[if !supportLists]-->v <!--[endif]-->Iptables
<!--[if !supportLists]-->v <!--[endif]-->-A 增加一个规则
<!--[if !supportLists]-->v <!--[endif]-->-D 删除规则
<!--[if !supportLists]-->v <!--[endif]-->-R 替换(指定行上替换)
<!--[if !supportLists]-->v <!--[endif]-->-I 插入
<!--[if !supportLists]-->v <!--[endif]-->-L 显示所有规则
<!--[if !supportLists]-->v <!--[endif]-->-F 删除所有规则
<!--[if !supportLists]-->v <!--[endif]-->-P 默认策略
<!--[if !supportLists]-->v <!--[endif]-->--line-numbers显示行号
十. 基本命令—匹配选项
-p 指定使用的协议 !号排除
--src 源IP地址
--dst 目的地址
--in-interface 选择网卡iptables开启ftp服务,包括主动和被动.
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -j SNAT --to 1.1.1.1-1.1.1.222
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 81 -j DNAT --to 192.168.0.2:80 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn
为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
|