没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
2014/10/20 有道云笔记
http://note.youdao.com/web/list?notebook=%2FWmidmH0&sortMode=0&version=548225¬e=%2FWmidmH0%2Fweb1413772644883 1/120
https://www.frozen tux.net/iptablestutoria l/cn/iptabl estutorialcn1.1.19.html#PR EPARATION
S
Iptables指南1.1.19
OskarAndreasson
oan@frozentux.net
Copyright©20012003byOskarAndreasson
本文在符合GNUFreeDocumentation许可版本1.1的条件下,可以拷贝、分发、更改,但必须保
留绪言和所有的章节,如印刷成书,封面要包括“原著:OskarAndreasson”,且书背不准有文字
。本文附录有“GNUFreeDocumentationLicense”的详细内容。
文中的所有脚本均置于GNUGeneralPublicLicense版本2下,可以自由地分发、更改。
给出这些脚本是希望它们有所作用,但没有任何保证,也没有商业可用性或某些特殊用途的内
在保证。参见GNUGeneralPublicLicense
本文附带一份GNUGeneralPublicLicense,在章节“GNUFreeDocumentationLicense”中,如没
有,请联系theFreeSoftwareFoundation,Inc.,59TemplePlace,Suite330,Boston,MA021111307
USA
献辞
首先,我要把本文献给我那wonderful的女友Ninel(她给我的帮助远远胜过我给她的):希望我
能让你幸福,就象你给我的。(译者注:我没有想到合适的词能表达作者女友的wonderful,
你就自己想去吧。还有,不知他们现在是否结婚了:))
其次,我要把这篇文章献给所有Linux的开发者和维护者,就是他们完成了令人无法相信的艰难
工作,使这么优秀的操作系统成为可能。
目录
译者序
关于作者
如何阅读
必备知识
本文约定
1.序言
1.1.为什么要写这个指南
1.2.指南是如何写的
1.3.文中出现的术语
2.准备阶段
2.1.哪里能取得iptables
2014/10/20 有道云笔记
http://note.youdao.com/web/list?notebook=%2FWmidmH0&sortMode=0&version=548225¬e=%2FWmidmH0%2Fweb1413772644883 2/120
2.2.内核配置
2.3.编译与安装
2.3.1.编译
2.3.2.在RedHat7.1上安装
3.表和链
3.1.概述
3.2.mangle表
3.3.nat表
3.4.Filter表
4.状态机制
4.1.概述
4.2.conntrack记录
4.3.数据包在用户空间的状态
4.4.TCP连接
4.5.UDP连接
4.6.ICMP连接
4.7.缺省的连接操作
4.8.复杂协议和连接跟踪
5.保存和恢复数据管理规则
5.1.速度
5.2.restore的不足之处
5.3.iptablessave
5.4.iptablesrestore
6.规则是如何练成的
6.1.基础
6.2.Tables
6.3.Commands
6.4.Matches
6.4.1.通用匹配
6.4.2.隐含匹配
6.4.3.显式匹配
6.4.4.针对非正常包的匹配
6.5.Targets/Jumps
6.5.1.ACCEPTtarget
6.5.2.DNATtarget
6.5.3.DROPtarget
6.5.4.LOGtarget
6.5.5.MARKtarget
6.5.6.MASQUERADEtarget
6.5.7.MIRRORtarget
6.5.8.QUEUEtarget
6.5.9.REDIRECTtarget
6.5.10.REJECTtarget
2014/10/20 有道云笔记
http://note.youdao.com/web/list?notebook=%2FWmidmH0&sortMode=0&version=548225¬e=%2FWmidmH0%2Fweb1413772644883 3/120
6.5.11.RETURNtarget
6.5.12.SNATtarget
6.5.13.TOStarget
6.5.14.TTLtarget
6.5.15.ULOGtarget
7.防火墙配置实例rc.firewall
7.1.关于rc.firewall
7.2.rc.firewall详解
7.2.1.参数配置
7.2.2.外部模块的装载
7.2.3.proc的设置
7.2.4.规则位置的优化
7.2.5.缺省策略的设置
7.2.6.自定义链的设置
7.2.7.INPUT链
7.2.8.FORWARD链
7.2.9.OUTPUT链
7.2.10.PREROUTING链
7.2.11.POSTROUTING链
8.例子简介
8.1.rc.firewall.txt脚本的结构
8.1.1.脚本结构
8.2.rc.firewall.txt
8.3.rc.DMZ.firewall.txt
8.4.rc.DHCP.firewall.txt
8.5.rc.UTIN.firewall.txt
8.6.rc.testiptables.txt
8.7.rc.flushiptables.txt
8.8.Limitmatch.txt
8.9.Pidowner.txt
8.10.Sidowner.txt
8.11.Ttlinc.txt
8.12.Iptablessaveruleset
A.常用命令详解
A.1.查看当前规则集的命令
A.2.修正和清空iptables的命令
B.常见问题于与解答
B.1.模块装载问题
B.2.未设置SYN的NEW状态包
B.3.NEW状态的SYN/ACK包
B.4.使用私有IP地址的ISP
B.5.放行DHCP数据
B.6.关于mIRCDCC的问题
2014/10/20 有道云笔记
http://note.youdao.com/web/list?notebook=%2FWmidmH0&sortMode=0&version=548225¬e=%2FWmidmH0%2Fweb1413772644883 4/120
C.ICMP类型
D.其他资源和链接
E.鸣谢
F.History
G.GNUFreeDocumentationLicense
0.PREAMBLE
1.APPLICABILITYANDDEFINITIONS
2.VERBATIMCOPYING
3.COPYINGINQUANTITY
4.MODIFICATIONS
5.COMBININGDOCUMENTS
6.COLLECTIONSOFDOCUMENTS
7.AGGREGATIONWITHINDEPENDENTWORKS
8.TRANSLATION
9.TERMINATION
10.FUTUREREVISIONSOFTHISLICENSE
HowtousethisLicenseforyourdocuments
H.GNUGeneralPublicLicense
0.Preamble
1.TERMSANDCONDITIONSFORCOPYING,DISTRIBUTIONANDMODIFICATION
2.HowtoApplyTheseTermstoYourNewPrograms
I.示例脚本的代码
I.1.rc.firewall脚本代码
I.2.rc.DMZ.firewall脚本代码
I.3.rc.UTIN.firewall脚本代码
I.4.rc.DHCP.firewall脚本代码
I.5.rc.flushiptables脚本代码
I.6.rc.testiptables脚本代码
ListofTables
31.以本地为目标(就是我们自己的机子了)的包
32.以本地为源的包
33.被转发的包
41.数据包在用户空间的状态
42.内部状态
61.Tables
62.Commands
63.Options
64.Genericmatches
65.TCPmatches
66.UDPmatches
67.ICMPmatches
68.Limitmatchoptions
69.MACmatchoptions
610.Markmatchoptions
611.Multiportmatchoptions
612.Ownermatchoptions
613.Statematches
614.TOSmatches
615.TTLmatches
2014/10/20 有道云笔记
http://note.youdao.com/web/list?notebook=%2FWmidmH0&sortMode=0&version=548225¬e=%2FWmidmH0%2Fweb1413772644883 5/120
616.DNATtarget
617.LOGtargetoptions
618.MARKtargetoptions
619.MASQUERADEtarget
620.REDIRECTtarget
621.REJECTtarget
622.SNATtarget
623.TOStarget
624.TTLtarget
625.ULOGtarget
C1.ICMP类型
译者序
译者sllscn是中国Linux公社里的“Linux新鲜社员”,一个Linux爱好者,在实际工作中使用iptables
构造防火墙时,发现有关iptables的中文资料太少,故而不得已参考英文版的材料。为了今后参
考的方便,也为了广大使用者,不怕自己的英文水平太差,翻着字典翻译了本文。翻译只为了
能看懂,达不到“好看”,勿怪!
第一章序言部分除了第三小节介绍的术语要看看,其他都没什么。第二章对想要亲自编译iptabl
es的兄弟们是有些帮助的。第三、第四两章可以使我们理解、掌握iptables工作方式和流程。第
五章和第六章是iptables命令使用方法的详细介绍。第七章与第八章是实例讲解,对我们编写自
己的规则很有指导意义的,强烈建议你看一看。附录里有一些资源链接是很好的,相信你一定
会喜欢。
因为术语的缘故,目录部分有一些未翻译,但正文的内容都翻译了。附录F是本文的更新历史
,附录G是GNUFreeDocumentationLicense,附录H是GNUGeneralPublicLicense,它们对理解
iptables没有什么作用,故未翻译。
在阅读本文时,你可能会发现有重复的地方,这不是原作者的水平不高,反而恰恰是他为我们
考虑的结果。你可以把这篇文章的任何一章抽出来阅读,而不需要反复地参照其他章节。在此
,再次向作者表示敬意!
因译者水平有限,对原文的理解不敢保证完全正确,如有意见或建议,可以联系译者slcl@sohu.
com
郑重声明:翻译得到了原文作者OskarAndreasson的许可。对于本文(不是原文),可自由使
用、修改、传播、转载,但对以盈利为目的使用,保留所有权利。
关于作者
我的局域网里有很多“年老的”计算机,他们也想连接到Internet上,还要保证安全。做到这一点
,iptables是的ipchains的一个很好的升级。使用ipchains你可以通过丢弃所有“目的端口不是特定
端口”的包来建立一个安全的网络。但这将导致一些服务出现问题,比如被动FTP,还有在IRC
中流出的DCC。它们在服务器上分配端口,并告知客户端,然后再让客户连接。但是,iptable
s的代码中也有一些小毛病,在某些方面我发现这些代码并没有为作为完整的产品发布做好准
备,但我仍然建议使用ipchains或更老的ipfwadm的人们进行升级,除非他们对正在使用的代码
满意,或它们足以满足他们的需要。
如何阅读
剩余119页未读,继续阅读
资源评论
wloo7
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 市建设工程安全生产标准化管理优良工地申报表.docx
- 特殊建设工程消防验收现场评定(其他建设工程消防验收备案现场检查)监督记录表.docx
- 提前报废老旧营运柴油货车补贴标准、新购营运货车补贴标准表.docx
- 基于鸟鸣声识别的鸟类分类系统项目源代码全套技术资料.zip
- 解析XML文件,使用ElementTree模块,并根据流程图设计合适的数据结构保存解析结果-使用Python ElementTree模块解析XML文件并设计数据结构-含源代码及解释
- 膝关节功能丧失程度评定表.docx
- 外出务工就业交通补助申报表.docx
- 腕关节功能丧失程度评定表.docx
- 现场评定检查表—— 防爆.docx
- 现场评定检查表—— 防火分隔、固定窗.docx
- 现场评定检查表——安全疏散.docx
- 现场评定检查表——建筑类别与耐火等级表.docx
- 现场评定检查表——建筑灭火器.docx
- 现场评定检查表--泡沫灭火系统.docx
- 现场评定检查表——平面布置.docx
- 现场评定检查表——建筑内部装修防火.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功