Linux代理服务器与防火墙安装与应用
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-01
环境介绍:两台Linux系统(一台用于防火墙[两张网卡,一张连接外网,一张连接内网],一台XP客户机测试用 在2.0内核中,网络防火墙的操作工具名称是ipfwadm 在2.2内核中,网络防火墙的操作工具名称是ipchains(IP规则链) 在2.4之后的内核中,网络防火墙的操作工具名称是iptables(IP表) netfilter与iptables 在Linux网络防火墙的管理与配置中需要明确以下两个概念 Linux的包过滤防火墙功能是由Linux的内核实现的,而不是由运行在Linux系统中的某个服务器程序实现的,在Linux的内核中是使用netfilter架构实现防火墙功能的 iptables实质上是Linux系统中为用户提供的netfilter管理工具,系统管理员可以使用iptables管理工具实现对Linux内核中网络防火墙的管理工作.管理工作主要包括防火墙策略的设定 iptables中的规则表与规则链 规则链 iptables的作用在于为netfilter的处理提供相关的规则,iptables默认具有5条规则链:PREROUTING(预先路由)、FORWARD(转发)、POSTROUTING、INPUT、OUTPUT 规则表 iptables的 规则链组织在3个不同的规则表中:filter、nat、mangle.其中filter针对过滤系统,nat针对地址转换系统,mangle针对策略路由和特殊应用.规则链分配如下: filter:INPUT、FORWARD和OUTPUT nat:PREROUTING、POSTROUTING、OUTPUT mangle:PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING 主机的安全性主要集中在filter表中的INPUT、OUTPUT规则链中,因此这两个关键字在添加规则的时候会用到.在内核编译了netfilter系统以后,系统会自动建立这5个规则链和3个规则表 iptables的基本配置管理 拥有帝国一切,皆有可能。欢迎访问phome.netiptables的软件包组成 在Linux的网络防火墙管理中,netfilter功能是由Linux内核实现的,而iptables管理工具需要安装名为iptables的软件包,该软件包在RHEL4系统中是默认安装的,可以使用rpm命令查询iptables软件包的信息 iptables是主要的管理命令,对网络防火墙功能的管理都是通过iptables命令实现的 iptables-save和iptables-restore是一对辅助的管理工具,iptables-save可以将当前系统中的防火墙设置进行保存,而iptables-restore命令可以将使用iptables-save命令保存的防火墙策略配置恢复到当前系统中 iptables服务的启动与停止 iptables服务启动脚本 iptables软件包安装后,在系统中以iptables服务程序运行, 服务的启动脚本保存在/etc/rc.d/init.d/目录中,脚本文件名是iptables iptables服务在系统运行级别3和5默认启动 iptables配置文件与策略设置文件 /etc/sysconfig/目录中iptables-config文件是iptables服务的配置文件,用于设置在iptables服务启动时加载服务相关的内核模块,管理员通常不需要对iptables-config文件进行设置 /etc/sysconfig/目录中的iptables文件是RHEL4系统中iptables服务使用的防火墙策略设置文件,在iptables服务启动时将调用iptables-restore命令将该文件中的策略设置内容应用到防火墙中 /etc/sysconfig/iptables文件通常是由iptables-save命令或其它的防火墙配置工具生成的一般也不需要管理员手动进行设置 iptables服务的启动与停止 示:service iptables start/stop/restart/status iptables命令是对Linux中网络防火墙配置管理的核心命令,具有以下特点: iptables命令提供了丰富的功能,可以对Linux内核中的netfilter防火墙进行各种策略的设置 拥有帝国一切,皆有可能。欢迎访问phome.netiptables命令的设置在系统中即时生效的 使用iptables命令手动进行的防火墙策略设置如果不进行保存将在下次启动时丢失 使用iptables-save命令保存设置 iptables-save命令提供了对Linux系统中配置保存功能,在使用iptables命令对防火墙进行设置后可以 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于Linux代理服务器与防火墙安装与应用的所有评论