第14章 Linux 防火墙设置.pptVIP

第14章 Linux防火墙设置 （一）主要教学内容 14.1 防火墙概述 14.2 iptables介绍 14.3 图形方式设置Linux 防火墙 14.5 命令方式设置Linux 防火墙 （二）学习目的要求 1. 了解防火墙的作用； 2．了解iptables； 3．掌握设置防火墙。 （三）重点和难点 在不同的环境下能设置不同的防火墙。 14.1 防火墙概述 14.1.1 防火墙简介 防火墙是在内部网与外部网之间实施安全防范的系统，它主要功能是用于保护可信网络以防受到非可信网络的威胁，同时，必须允许双方合理的通信。 14.1.2 防火墙的分类 1. 包过滤防火墙 2. 应用网关防火墙 3. 代理服务器防火墙 14.2 iptables介绍 14.2.1 netfilter/iptables组件 1. netfilter 2. iptables 14.2.2 iptables 组成结构 1. 表（table） （1）filter （2）nat （3）mangle 2. 规则和链 （1）规则 （2）链 3. 数据包的传输过程 14.2.3 iptables命令 iptables 的命令格式较为复杂，一般如下。 语法： iptables [-t table] command [match] [-j target/jump] 1. 表选项 -t 参数用来指定规则表，内置规则表有三个，分别是：nat、mangle 和 filter，如果没有指定规则表时，则默认使用 filter表。 2. 命令选项 命令选项用于指定iptables的执行方式，包括插入规、删除规则、和添加规则等 3. 匹配选项 匹配选项指定数据包与规则匹配所应具有的特征包括源地址、目的地址、传输协议和端口号等 3. 动作选项 -j 参数用来指定要进行的处理动作，常用的处理动作包括：ACCEPT、REJECT、DROP、REDIRECT、MASQUERADE、LOG、DNAT、SNAT、MIRROR、QUEUE、RETURN、MARK。 14.3 图形化配置防火墙 14.3.1 安装firestarter [root@localhost mao]# rpm -ivh firestarter-1.0.3-1.i386.rpm 在终端可以通过以下命令对firestarter进行启动、重启和停止，还可以设置为系统启动时自动运行它。 [root@localhost mao]# service firestarter start [root@localhost mao]# service firestarter restart [root@localhost mao]# service firestarter stop 选择【应用程序】｜【系统设置】|【服务器设置】|【服务】命令 14.3.2 用firestarter配置防火墙 1. 软件运行的主界面 2. 设置网络设备 3. 设置网络连接共享 4. 启动防火墙 5. 配置ICMP包过滤 6. 定制安全策略 14.4 命令配置防火墙 14.4.1 iptables 实现 NAT 1. 打开内核路由功能 echo 1 /proc/sys/net/ipv4/ip_forward 2. 实现IP伪装 iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE 3. NAT 客户端配置 （1）Linux NAT客户端配置 GATEWAY= 然后修改/etc/resolv.conf 文件，通过nameserver选项指定DNS服务器的IP地址。如下所示。 nameserver 8 nameserver 66 上面的加到/etc/rc.d/rc.local 文件的末尾,可以自动启动。 14.4.5 禁止某些客户机上网 iptables –I FORWARD –s 00 –j DROP iptables –t filter –L FORWARD iptables –I FORWARD –s /25 –j DROP iptables –t filter –L