第十八章 Iptables与代理服务器(上).pptVIP

* * * * LINUX高级企业服务器管理 Linux Advanced Enterprise Server Management Redhat5的安装与桌面的使用 常用命令与文本编辑器vi Linux的文件系统 Linux下硬件管理 用户和组的管理 Linux下软件的安装与管理 Linux网络基础与网络服务的管理 打印服务器 文件服务器NFS与samba 引导服务器dhcp和NIS 《 LINUX高级企业服务器管理》课程结构 LINUX高级企业服务器管理 Dns服务器 apache服务器 Mail服务器 ftp服务器 Ldap服务器 远程管理工具 Mysql数据库 Iptables与代理服务器 Linux系统的自动化任务 Linux下数据备份与恢复 Linux内核编译与shell基础 《 LINUX高级企业服务器管理》课程结构 LINUX高级企业服务器管理(续) 常用命令参考(附录) 第18章 Iptables与代理服务器(上) 本章学习目标 了解iptables的工作原理 掌握防火墙的常用参数 掌握防火墙的基本配置 防火墙简介 什么是防火墙 防火墙就是管理流经网络的资料封包的一种机制 　它主要通过对网络封包的包头进行分析，来决定封包是否可以流经本机． 防火墙种类 以设备划分： 1):软件防火墙 　 软件防火墙就是保护计算机的一套软件，装在计算机里面， 以提供保护计算机的功能。如用Linux主机架设一个防火墙 2):硬件防火墙 硬件防火墙主要是由厂商设计好的硬件，里面有自己的操作 系统，以提供封包过滤机制，故性能较佳。 防火墙简介 以技术划分 1):包过滤型 　 主要依据是网络中的分包传输技术。包过滤技术的优点是简 单实用，实现成本较低 2):网络地址转换 　 将封包中的来源或者目的IP进行更改，可以使私有网络连上 互连网 3):代理性防火墙 可以代理客户端将需要的资料进行查找并返回给客户端，安　　 全性较高，但是性能要求较高 4):监测型防火墙 可以对各个网络层进行主动的数据分析，安全性极高，但性 能要求很高 Linux下的防火墙机制 Linux下的防火墙软件 　Linux防火墙直接由内核进行处理，安全性高 　不同的Linux内核使用的防火墙机制 内核版本 使用的软件 2.0 ipfwadm 2.2 ipchains 2.4 与 2.6 iptables iptables防火墙框架图 iptables结构 表 　iptables是由几张表所组成，每张表又由几条链组成，每张表负责不同的封包处理机制，每条链负责不同的封包走向，具体采取的策略由链里的规则设定 filter表:　 用于过滤封包 Nat表 : 用于做地址转换 链 INPUT链： 存在于filter表，主要用于处理进入本机的封包 OUTPUT链： 存在于filter表,主要用于处理离开本机的封包 FORWARD链: 存在于fileter表，主要用于处理穿过本机的封包 PREROUTING: 存在于nat表，主要用于修改目的地址(DNAT) POSTROUTING: 存在于nat表，主要用于修改来源地址(SNAT) iptables的相关文件 防火墙配置保存文件 /etc/sysconfig/iptables 防火墙配置保存命令 service iptables save 防火墙的启动/停止/重启 service iptables start service iptables stot service iptables restart iptables标准语法 iptables [-t table] 命令 [chain] [rules] [-j target] table——指定表明 命令——对链的操作命令 chain——链名 rules——规则 target——动作如何进行 iptables命令概述 查看命令 iptables –L 列出当前的table的规则 iptables -v 列出通过相关规则的封包的详细的参数 操作命令 -A 链名　　 追加一条规则（默认添加到最后） 　例如： 　　iptables -A INPUT –s 39 –j DROP iptables命令概述 操作命令 -I 链名 [规则号码］ 　 插入一条规则 例如： 　 iptables –I INPUT