[第章防火墙与服务配置.pptVIP

第16章Linux防火墙与NAT服务配置 本章介绍iptables的基本概念和基本功能，以及 使用iptables架设包过滤防火墙和NAT服务的方法。 　　学完本章后，你将能够： 描述Linux防火墙的基本概念和功能 使用iptables配置包过滤防火墙 使用iptables配置NAT服务 16.1 Linux防火墙概述 16.2 iptables简介 16.3 iptables的使用 16.4　NAT服务 16.1.1 防火墙简介 1.防火墙的功能 防火墙是位于不同网络（如可信的企业内部网和不可信的 公共网）或网络安全域之间，对网络进行隔离并实现有条件 通信的一系列软件硬件设备的集合。它通过访问控制机制确 定哪些内部服务允许外部访问，以及允许哪些外部请求可以 访问内部服务。 防火墙系统可以由一台路由器，也可以由一台或一组主机 组成。它通常被放置在网络入口处，所有内外部网络通信数 据包都必须经过防火墙，接受防火墙的检查，只有符合安全 规则的数据才允许通过。 通过使用防火墙可以实现以下功能： 保护内部网络中易受攻击的服务。 控制内外网之间网络系统的访问。 隐藏内部网络的IP地址及结构的细节，提高网络的保密性。　　 对网络存取和访问进行监控和审计。 集中管理内网的安全性，降低管理成本。 2.防火墙的类型 根据动作方式的不同，通常把防火墙分为包过滤