iptables完全手册_iptables手册资源-CSDN文库

iptables

需积分: 16 142 浏览量 2007-11-12 15:01:06 上传评论收藏 209KB DOC 举报

资源推荐

资源详情

资源评论

IPTables 完全手册

-------------------- 新手学

iptables（一）

Linux 2.4 Packet Filtering HOWTO 简体中文版

Rusty Russell, mailing list netfilter@lists.samba.org

$Revision: 1.3 $ $Date: 2002/06/05 13:21:56 $

简体中文：洋鬼鬼·NetSnake

感谢网中人 netmanforever@yahoo.com 提供的繁体参照

此文档描述在 Linux2.4 内核中，如何使用 iptables 过滤不正确的包

（译者：Packet 在很多专业书籍中译为分组，此处根据大部分人的习惯，仍译为包）

目  录
简介.................................................................................................................................4
、 官方站点及邮件列表位置..............................................................................................4
那么，什么是包过滤器？..................................................................................................5
1 我为何要包过滤？........................................................................................................5
2 如何在 Linux 下进行包过滤？.......................................................................................6
2.1. iptables......................................................................................................................6
2.2 创建永久性规则........................................................................................................6
你算老几，凭什么玩弄我的内核？..................................................................................6
Rusty 的真正的包过滤快速指南.......................................................................................7
包是如何穿过过滤器的....................................................................................................7
使用 iptables....................................................................................................................8
1. 当计算机启动后你会看到的......................................................................................... 9
2. 对单个规则的操作.......................................................................................................9
3 过滤规格.................................................................................................................... 10
3.1 指定源和目的 IP 地址............................................................................................10
3.2 反向指定..................................................................................................................10
3.3 协议指定..................................................................................................................10
3.4 接口指定..................................................................................................................11
3.5 分片指定..................................................................................................................11
3.6 iptables 扩展：新的匹配........................................................................................12
4 目标规格.................................................................................................................... 16
4.1 用户定义链..............................................................................................................16
4.2 iptables 扩展：新目标............................................................................................17
5 对整个链进行操作......................................................................................................18
5.1 创建新链..................................................................................................................19
5.2 删除链......................................................................................................................19
5.3 清空一个链..............................................................................................................19
5.4 对链进行列表..........................................................................................................19
5.5 重置（清零）计数器..............................................................................................20
5.6 设置原则（默认规则）..........................................................................................20

8. 使用 ipchains 和 ipfwadm...............................................................................................20
9. NAT 和包过滤的混合使用..............................................................................................20
10. iptables 和 ipchains 之间的差别...................................................................................21
11. 对制定包过滤器的建议................................................................................................21
 --------------------新手学 iptables（二）...............................................................................23
1. 简介...............................................................................................................................24
2  、 官方站点及列表位置...................................................................................................24
2.1 什么是网络地址转换（Network Address Translation）？..........................................24
2.2 我为什么要 NAT？.....................................................................................................25
3  、 NAT 的两种类型..........................................................................................................25
4  、 从 2.0 和 2.2 内核的快速转换......................................................................................26
4、1 我只想伪装！救命！................................................................................................26
4、2 那么 ipmasqadm 呢？.............................................................................................. 27
5、NAT 可以控制什么.......................................................................................................27
5、1 用 iptables 做简单的选择.........................................................................................28
5、2 关于应当挑选哪些包来拆分（mangle）的要点.......................................................28
6、说说如何拆分包吧........................................................................................................28
6、1 Source NAT............................................................................................................ 29
6、2 Destination NAT......................................................................................................29
6、3 深层次的映射.......................................................................................................... 30
6、3、1 一个范围内多地址的选择...............................................................................30
6、3、2 建立空的 NAT 映射。......................................................................................30
6、3、3 标准 NAT 行为..................................................................................................30
6、3、4 内部源端口映射................................................................................................30
6、3、5 如果 NAT 失败会怎样？..................................................................................31
6、3、6 多重映射，重叠和冲突....................................................................................31
6、3、7 修改本地生成的连接的目标地址...................................................................31
7  、 特定的协议..................................................................................................................31
8  、 关于 NAT 的警告.........................................................................................................32
9  、 Source NAT 和路由....................................................................................................32
10  、 同一个网络内的 Destination NAT。..........................................................................32
11. Thanks.........................................................................................................................33