Red Hat Enterprise Linux系统管理 作者 978-7-302-30449-4 ch18.pptVIP

第18章 Linux防火墙配置 教学目标 本章主要介绍Linux下包过滤防火墙的设置方法，内容包括iptables的基本概念、iptables的基本语法规则以及iptables包过滤防火墙的配置等。 教学重点 了解和熟悉iptables的基本概念 了解和熟悉iptables的基本语法规则 掌握iptables包过滤防火墙的配置方法 教学过程 了解和熟悉iptables的基本概念 了解和熟悉iptables的基本语法规则 掌握iptables包过滤防火墙的配置方法 18.1 Iptables介绍 iptables可以加入、删除或插入核心包过滤表格中的规则，它的基本作用有： (1) 建立Internet防火墙和基于状态的包过滤。 (2) 用NAT和伪装(masquerading)共享上网。 (3) 用NAT实现透明代理。 (4) 和tc+iproute2配合使用可以实现QOS路由。 (5) 可用(mangling)修改IP包头的TOS字段来实现更复杂的功能。 (6) 对各种网络地址进行翻译。 18.2 Iptables和Ipchains语法比较 在Linux 2.2内核中，采用的是ipchains来控制内核包过滤规则，而在Linux 2.4以后的内核中，采用的则是一个全新的内核包过滤管理工具iptables。 内置规则的重新定义，简单化的规则管理? iptables 是有状态的(stateful)。 18.3 Iptables语法规则 iptables的工作原理是通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令，规则控制信息包的过滤。通过使用netfilter/iptables 系统提供的特殊命令iptables，建立这些规则，并将其添加到内核空间的特定信息包过滤表内的链中。 表(table) 命令(command) 匹配(match) 目标(target) 保存规则 Iptables使用实例 18.4 配置iptables包过滤防火墙 建立相应的脚本文件 刷新所有链的规则 首先禁止转发任何包，然后再一步步设置允许通过的包 设置关于服务器的包过滤规则 设置针对Intranet客户的过滤规则 接受来自整个Intranet的数据包过滤 处理ip碎片 设置icmp包过滤 执行脚本，使配置生效 * Red Hat Enterprise Linux 6系统管理 清华大学出版社 Red Hat Enterprise Linux 6系统管理 清华大学出版社 教学目标 教学重点 教学过程 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： * * * Red Hat Enterprise Linux 6系统管理 清华大学出版社