23-26配置防火墙与代理服务器.pptVIP

课题引入：防火墙与代理服务器 防火墙是一种非常重要的网络安全工具，利用防火墙可以保护企业内部网络免受外网的威胁，作为网络管理员，掌握防火墙的安装与配置非常重要。本章重点介绍Iptables和SQUID两类防火墙的配置。 防火墙与代理服务器 防火墙的分类 防火墙的工作原理 Iptables NAT SQUID代理服务器 学习目标 掌握防火墙的分类及工作原理 掌握Iptables防火墙和SQUID代理服务器的配置 掌握NAT及透明代理的实现方法 防火墙的分类 包过滤型防火墙 代理服务器型防火墙 防火墙的分类 防火墙技术用于实现内外网之间访问的安全性。 防火墙的两种主要类型： 包过滤型防火墙 代理服务器（应用防火墙） 包过滤型防火墙 包过滤型防火墙内置于Linux系统的内核，在网络层或传输层对经过的数据包进行筛选。筛选的依据是系统内设置的过滤规则（ACL）。通过检查数据流中每个数据包的源地址、目的地址、所有的协议、端口号等因素，来决定是否允许该数据包通过。如图所示是包过滤型防火墙常用的一种模式，主要用来阻隔来自外网对内部网络的威胁。 代理服务器型防火墙 代理服务器型防火墙是应用网关型防火墙，通常工作在应用层。代理服务器实际上是运行在防火墙上的一种服务器程序。服务器监听客户机的请求，如申请浏览网页等。当内网的客户机请求与外网的真实服务器连接时，客户端首先连