linux防墙防墙iptables详细介绍、配置方法与案例详细介绍、配置方法与案例
1.1 iptables防火墙简介防火墙简介
Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**,它的功能十分强大,使用非常灵活,可
以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好
Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其**ipfwadm,ipchains**强大的多,iptables主要工作在OSI七层的二、三、四层,如果重新编译内
核,iptables也可以支持**7层控制**(squid代理+iptables)
1.2 iptables 名词和术语名词和术语
容器:包含和被包含的关系
iptables是表的容器
iptables包含表 (4张表)表是链的容器,每个表都包含若干个链
链是规则的容器,真正过滤规则是属于链里面的
级别介绍
iptables 国家
表 省
链 市
规则 县
1.3 iptables工作流程工作流程
iptables是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来进行匹配是否可以进入到主机。
iptables工作流程小结
防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
如果匹配上规则,即明确表是阻止还是通过,此时数据包就不在向下匹配新规则了。
如果所有规则中没有明确是阻止还是通过这个数据包,也就是么有匹配上新规则,向下进行匹配,直到匹配默认规则得到明确的组织还是通过
防火墙的默认规则是对应链的所有规则执行完才会执行的。
1.4 iptables表(表(tables)和链()和链(chains))
iptables根据功能和表的定义划分包含三个表,filter,nat,mangle,其每个表又包含不同的操作链(Chains)
剩余12页未读,继续阅读
资源评论
weixin_38559203
- 粉丝: 5
- 资源: 938
最新资源
- ERP软件营销策划方案.doc
- EIG电能质量管理自动化系统DOC.doc
- GMP计算机系统安全管理规程.doc
- GIS数据网站大全.doc
- GSP认证检查中对计算机系统的要求.doc
- GPS国标免费手机定位公司网站方案书公司logo设计.doc
- GPS卫星运动及定位matlab仿真毕业设计.doc
- Howcanwebecomegoodlearners课标分析.doc
- Izusko全国计算机等级考试一级试题25套.doc
- IE-模版-软件项目策划过程.doc
- jsp复习题库.doc
- Keil软件简介.doc
- Keil创建一个汇编程序的步骤.doc
- Juniper互联网数据中心IDC网络安全解决方案建议书.doc
- LCA;;两种软件比较.doc
- KPI软件-零点通达KPI绩效考核系统-KPI考核软件..doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
