Linux服务器搭建CHAP7.pptVIP

Chapter 第6章内容回顾 SMTP、POP3和IMAP是邮件系统中使用的网络协议，可实现邮件的发送和收取 Sendmail是RHEL4系统中缺省安装使用的邮件服务器 dovecot服务器可提供pop3和imap4服务 通过OpenWebmail提供的界面用户可以使用浏览器管理邮箱和收发邮件 使用Sendmail、dovecot和OpenWebmail可以构建完整的邮件应用系统 代理服务器与防火墙 第7章 本章目标 了解防火墙和代理服务器的基本概念 掌握Linux系统中的防火墙管理 掌握squid代理服务器管理 本章结构 应用层代理 应用层代理的基本概念 应用层代理针对特定的网络协议提供代理服务 HTTP代理和FTP代理是应用层代理的典型应用 使用代理服务器可以解决的问题 局域网中的所有主机都可以通过同局域网中具有互联网访问能力的代理服务器主机进行外部网络的访问 代理服务器对已经访问过的内容提供缓存，可有效的减少对外部网络的访问流量，并能够提高频繁访问的页面的访问效率 通过代理服务器可以进行一定程度的访问控制，可以对客户端和被访问页面进行控制 代理服务的应用原理 代理服务器工作在TCP/IP的应用层 网络层防火墙 网络防火墙软件的主要功能 对进入和流出的IP数据包进行过滤，屏蔽不符合要求的数据包，保证内部网络的安全 提供数据包的路由选择，实现网络地址转换（NAT），从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求 防火墙的类型 硬件防火墙是功能专一的硬件设备，价格昂贵 软件防火墙的功能是由计算机中的软件实现的，具有相当大的价格优势 网络层防火墙的应用原理 网络防火墙工作在TCP/IP的网络层 Linux中代理服务和防火墙的实现 Linux中使用软件实现代理和防火墙功能 使用netfilter/iptables架构实现网络防火墙的基本功能 使用squid服务器软件实现HTTP服务的代理功能 Linux防火墙软件的发展与实现 Linux中的防火强功能是由内核实现的 在2.0内核中，网络防火墙的操作工具名称是ipfwadm 在2.2内核中，网络防火墙的操作工具名称是ipchains 在2.4之后的内核中，网络防火墙的操作工具名称是iptables netfilter与iptables 在Linux的内核中使用netfilter架构实现防火墙功能 iptables是Linux系统中为用户提供的netfilter管理工具，用于实现对Linux内核中网络防火墙的管理 iptables规则链 iptables缺省具有5条规则链 iptables规则表 iptables缺省具有3个规则表 Filter：用于设置包过滤 NAT：用于设置地址转换 Mangle：用于设置网络流量整形等应用 不同的规则表由不同的规则链组成 Filter：INPUT、FORWARD、OUTPUT NAT：PREROUTING、POSTROUTING、OUTPUT Mangle：PREROUTING、POSTROUTING、INPUT、OUTPUT和FORWARD netfilter/iptables的典型应用 netfilter/iptables的典型应用 作为主机防火墙实现外部网络与主机之间的访问控制 作为网络防火墙提供外部网络与内部网络的访问控制 作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享访问外部网络 netfilter/iptables可以在Linux系统中实现网络防火墙的各种常用功能 iptables的软件包组成 RHEL4中的iptables软件包 # rpm -q iptables iptables-1.2.11-3.1.RHEL4 iptables软件包中的管理命令 iptables是主要的管理命令，对网络防火墙功能的管理都是通过iptables命令实现的 iptables-save命令可以将当前系统中的防火墙设置进行保存 iptables-restore命令可以将使用iptables-save命令保存的防火墙策略配置恢复到当前系统中 iptables服务的启动与停止 iptables服务启动脚本 /etc/rc.d/init.d/iptables iptables配置文件与策略设置文件 iptables配置文件 /etc/sysconfig/iptables-config 策略设置文件 /etc/sysconfig/iptables iptables服务的启动与停止 iptables服务缺省自动启动 可通过启动脚本手工启动和停止iptables服务 # service iptables start 查看防火墙的基本状态 查询防火墙的状态 使用ipt