防火牆與Linux代理服務器培訓教程(doc 32頁)
防火牆與Linux代理服務器培訓教程(doc 32頁)內容簡介
防火牆與Linux代理服務器培訓教程目錄:
一、 netfilter/iptables簡介
二、iptables的語法及其使用
三、 設置防火牆
四、 NAT與代理服務器的設置
五、 使用NAT帶動局域網上網。
六、 代理服務器Squid
防火牆與Linux代理服務器培訓教程內容提要:
Linux在2.4以後的內核中包含netfilter/iptables,係統這種內置的IP數據包過濾了具使得配置防火牆和數據包過濾變得更加容易,使用戶可以完全控製防火牆配置和數據包過濾。netfiher/iptables允許為防火牆建立可定製的規則來控製數據包過濾,並且還允許配置有狀態的防火牆。另外,netfiher/iptables還可以實現NAT(網絡地址轉換)和數據包的分割等功能。
netfilter組件也稱為內核空間,是內核的一部分,由一些數據包過濾表組成,這些表包含內核,用來控製數據包過濾處理的規則集。
iptables組件是一種工具,也稱為用戶空間,它使插入、修改和刪除數據包過濾表中的規則變得容易。
使用用戶空間(iptables)構建自己定製的規則,這些規則存儲在內核空間的過濾表中。這些規則中的目標告訴內核,對滿足條件的數據包采取相應的措施。
根據規則處理數據包的類型,將規則添加到不同的鏈中。處理入站數據包的規則被添 加到INPUT鏈中。處理出站數據包的規則被添加到OUTPUT鏈中。處理正在轉發的數 據包的規則被添加到FORWARD鏈中。這二個鏈是數據包過濾表(filter)中內置的默認主規則鏈。每個鏈都可以有一個策略,即要執行的默認操作,當數據包與鏈中的所有規則都不 匹配時,將執行此操作(理想的策略應該丟棄該數據包)。 數據包經過filter表的過程如圖1所示。
..............................
用戶登陸
IT行業相關下載