Linux网络管理及应用-第13章65883.pptVIP

* * Linux网络管理及应用 第13章 iptables防火墙与NAT服务器的配置与应用 一、iptables的基本概念 1. iptables 简介 iptables防火墙管理程序是用来建立Netfilter防火墙的，它的前身是ipchains。ipchains是随着Linux 2.2.x内核发行的防火墙管理程序，在Linux内涵发展到2.4.x后，ipchains逐渐被功能更强大的iptables所取代。和ipchains相比，iptables在语法上最大的差别在于输入和输出的网络接口被分开定义。iptables具有很高的模块化程度，一些模块甚至需要显示的加载。iptables可以配置有状态的防火墙。 通常所说的iptables防火墙其实是iptables/netfilter数据包过滤防火墙，它有两个基本组件，即netfilter和iptables。 2. iptables 概念 iptables使用规则、链和表的结构来规范整个防火墙的规则集，下面分别介绍这三个在iptables中非常重要的概念。 规则（rules） iptables规则就是iptables防火墙管理命令，用户通过这些命令执行防火墙策略并管理防火墙行为。规则可以指定源地址、目的地址、协议（TCP、UDP、ICMP等）和服务类型（HTTP、FTP、SMTP）等各种不同的数据包报头信息。 链（chain） 不