防火墙 NAT与Iptables.pptVIP

NAT与Iptables 内容提要 Iptables NAT 利用Iptables指令架设NAT Linux Kernel中的包过滤防火墙 Ipfw/ipfwadm 2.0.*中使用移植于BSD的ipfw 缺点：包过滤、NAT等代码混杂在整个网络相关代码中 Ipchains 2.2.*中使用 Netfilter/iptables 2.4.* iptables 可以从 下载 模块化，支持状态跟踪 Netfilter/iptables 可以实现完整的基于连接跟踪的包过滤防火墙 Netfilter is the framework in Linux 2.4 kernelsthat allow for firewalling, NAT. （Netfilter是Linux kernel 中对数据包进行处理的框架） Iptables is the userspace tools that works with the Netfilter framework iptables结构示意图 表和链 表 filter：实现数据报过滤 nat：网络地址转换 (NAT：Network Address Translator) Mangle: 数据报处理 链 INPUT： 位于 filter 表，匹配目的 IP 是本机的数据包 FORWA