iptables一防火墙实验-孙斌.docVIP

实验四 Iptables防火墙 （一）教学要求 Iptables 是Linux提供的一个非常优秀的防火墙工具，学生通过该实验，应掌握Iptables工作机理，了解Iptables包过滤命令及规则，学会利用Iptables对网络事件进行审计，了解Iptables NAT工作原理及实现流程，学会利用Iptables+squid实现Web应用代理。 主要知识点 重点： Iptables工作机理： netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能。规则（rules）其实就是网络管理员预定义的条件，规则一般的定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规 则匹配时，iptables就根据规则所定义的方法来处理这些数据包，如放行（accept）、拒绝（reject）和丢弃（drop）等。配置防火墙的 主要工作就是添加、修改和删除这些规则。Iptables NAT工作原理及实现流程： 完成nat的实现，数据要经过pre