Linux 应用基础教程——Red Hat Enterprise Linux CentOS 5 教学课件 梁如军 Linux 应用基础教程 CH22_IPtables防火墙.pdfVIP

第22章 IPtables 防火墙 主讲人：梁如军 2011-05-05 本章内容要点  防火墙的相关概念  Netfilter/iptables架构  使用iptabls配置包过滤和NAT 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 2 本章学习目标  理解防火墙、堡垒主机、DMZ、NAT等概念  掌握过滤（状态过滤）防火墙的工作原理  掌握Netfilter/iptables的功能及用途  理解数据包在Netfilter多表中的穿越流程  掌握RHEL/CentOS下防火墙的组成及工具使用  掌握 iptables 的命令语法  学会阅读和修改iptables的规则集文件  学会编写bash脚本配置包过滤和NAT  了解第三方防火墙配置工具及发行版 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 3 防火墙概述 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 4 什么是防火墙  防火墙是架设在不同信任级别的计算机网络之 间的一种检测和控制设备 （ 不同  是一个控制和监测的瓶颈点 choke point ）， 级别网络间的所有数据都必须经过检查，实现边界 （ 防护 perimeter defence ）  根据安全策略配置为允许、拒绝或代理数据的通过  必要时，提供NAT、VPN功能  防火墙设备的种类  硬件防火墙：专用的硬件或软硬件结合的实现  软件防火墙：基于普通PC或Server硬件上的通用操 作系统加防火墙软件实现 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 5 防火墙的典型应用  架设在一个较低 信任级别的互联 网和一个较高信 任级别的内部网 络之间，实现对 内部网络的保护 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 6 防火墙的功能  提供边界防护  控制内外网之间网络系统的访问  提高内部网络的保密性和私有性  对网络服务的限制，保护易受攻击的服务  只有授权的流量才允许放行  审计和监控  记录网络的使用状态，可以实现对异常行为的报警  集中管理内网的安全性，降低管理成本  对网络渗透的自身免疫  保证防火墙自身的安全性 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 7 防火墙的局限性  不能保护绕过防火墙的攻击  非授权的网络连接 (