一、概要
1.防火墙分类
①包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤,采用访问控制列表(Access control table-ACL)检查数据流的源地址,目的地址,源和目的端口,IP等信息
②代理服务器型防火墙
2.Iptables基础
①规则(rules):网络管理员预定义的条件
②链(chains): 是数据包传播的路径
③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能
④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包)
filter表只能对包进行授受和丢弃的操作
⑤nat表(网络地址转换),PREROUTING(修改即将到来的数据包),OUTPUT(修改在路由之前本地生成的数据包),POSTROUTING(修改即将出去的数据包)
⑥mangle表,PREROUTING,OUTPUT,FORWORD,POSTROUTING,INPUT
3.其它
iptables是按照顺序读取规则
防火墙规则的配置建议
Ⅰ 规则力求简单
Ⅱ 规则的顺序很重要
Ⅲ 尽量优化规则
Ⅳ 做好笔记
![unix系统下FTP上传文件经常中断或超时的解决方案[图文]](../../upload/2008_08/080828193350441t.jpg)
unix系统下FTP上传文
另人惊讶!诺基亚手机
图解FTP服务器SERV-U![[图文]Linux系统中调整CPU频率](../../upload/2008_06/08062405459335t.jpg)
[图文]Linux系统中调![Linux环境下的Java开发:安装数据库及HTTP和邮件服务器[图文]](../../upload/2008_06/08062006277904t.jpg)
Linux环境下的Java开![使用pcAnywhere 11.5远程连线到Linux主机[图文]](../../upload/2008_06/080602055660484t.jpg)
使用pcAnywhere 11.5![Ubuntu下安装Wordpress博客系统傻瓜教程[图文]](../../upload/2008_05/08053016071271t.jpg)
Ubuntu下安装Wordpres
Linux下免用户名密码