iptables指南手册.docx

Back to man.ChinaU?Iptables 指南 1.1.19Oskar Andreasson?????oan@????Copyright ? 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation 许可版本1.1的条件下，可以拷贝、分发、更改，但必须保留绪言和所有的章节，如印刷成书，封面要包括“原著：Oskar Andreasson”，且书背不准有文字。本文附录有 “GNU Free Documentation License”的详细内容。文中的所有脚本均置于GNU General Public License版本2下，可以自由地分发、更改。给出这些脚本是希望它们有所作用，但没有任何保证，也没有商业可用性或某些特殊用途的内在保证。参见GNU General Public License本文附带一份GNU General Public License，在章节“GNU Free Documentation License”中，如没有，请联系the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111- 1307 USA献辞首先，我要把本文献给我那wonderful的女友Ninel（她给我的帮助远远胜过我给她的）：希望我能让你幸福，就象你给我的。（译者注：我没有想到合适的词能表达作者女友的wonderful，你就自己想去吧。还有，不知他们现在是否结婚了:) ）其次，我要把这篇文章献给所有Linux的开发者和维护者，就是他们完成了令人无法相信的艰难工作，使这么优秀的操作系统成为可能。目录译者序关于作者如何阅读必备知识本文约定1.?序言1.1.?为什么要写这个指南1.2.?指南是如何写的1.3.?文中出现的术语2.?准备阶段2.1.?哪里能取得iptables2.2.?内核配置2.3.?编译与安装2.3.1.?编译2.3.2.?在Red Hat 7.1上安装3.?表和链3.1.?概述3.2.?mangle 表3.3.?nat 表3.4.?Filter 表4.?状态机制4.1.?概述4.2.?conntrack记录4.3.?数据包在用户空间的状态4.4.?TCP 连接4.5.?UDP 连接4.6.?ICMP 连接4.7.?缺省的连接操作4.8.?复杂协议和连接跟踪5.?保存和恢复数据管理规则5.1.?速度5.2.?restore的不足之处5.3.?iptables-save5.4.?iptables-restore6.?规则是如何练成的6.1.?基础6.2.?Tables6.3.?Commands6.4.?Matches6.4.1.?通用匹配6.4.2.?隐含匹配6.4.3.?显式匹配6.4.4.?针对非正常包的匹配6.5.?Targets/Jumps6.5.1.?ACCEPT target6.5.2.?DNAT target6.5.3.?DROP target6.5.4.?LOG target6.5.5.?MARK target6.5.6.?MASQUERADE target6.5.7.?MIRROR target6.5.8.?QUEUE target6.5.9.?REDIRECT target6.5.10.?REJECT target6.5.11.?RETURN target6.5.12.?SNAT target6.5.13.?TOS target6.5.14.?TTL target6.5.15.?ULOG target7.?防火墙配置实例 rc.firewall7.1.?关于rc.firewall7.2.?rc.firewall详解7.2.1.?参数配置7.2.2.?外部模块的装载7.2.3.?proc的设置7.2.4.?规则位置的优化7.2.5.?缺省策略的设置7.2.6.?自定义链的设置7.2.7.?INPUT链7.2.8.?FORWARD链7.2.9.?OUTPUT链7.2.10.?PREROUTING链7.2.11.?POSTROUTING链8.?例子简介8.1.?rc.firewall.txt脚本的结构8.1.1.?脚本结构8.2.?rc.firewall.txt8.3.?rc.DMZ.firewall.txt8.4.?rc.DHCP.firewall.txt8.5.?rc.UTIN.firewall.txt8.6.?rc.test-iptables.txt8.7.?rc.flush-iptables.txt8.8.?Limit-match.txt8.9.?Pid-owner.txt8.10.?Sid-owner.txt8.11.?Ttl-inc.t