第28章节 防火墙和网络安全.pptVIP

第28章 防火墙和网络安全 防火墙是网络安全的基本工具。通过在服务器和外部访客之间建立过滤机制，防火墙在网络层面上实现了安全防范。Linux的防火墙工具是IP Tables，这套防火墙系统甚至被作为很多其他专业网络设备的核心。本章还将介绍Linux下的网络安全工具，这些工具对于找出系统的安全问题非常有帮助。 28.1 Linux的防火墙——IP Tables IP Tables已经集成在Linux 2.4及以上版本的内核中了，同Windows下的众多“傻瓜”防火墙不同的是，IP Tables需要用户自己定制相关规则。因此在正式开始之前，首先对其中一些概念作简单介绍。 28.1.1 名字的来历 Linux防火墙是一种典型的包过滤防火墙，通过检测到达的数据包头中的信息，确定哪些数据包可以通过，哪一些应该被丢弃。防火墙行为的依据主要是数据包的目的地址、端口号和协议类型——所有这些都应该由管理员指定。 Linux中的包过滤引擎在2.4版内核中作了升级。防火墙工具最初叫做ipchains，取这个名字的原因在于防火墙将一系列规则组成一些“链（chains）”应用到网络数据包上。iptables则更进一步把一些功能相似的“链”组合成一个个“表（tables）”。 28.1.2 初始化防火墙设置 iptables命令最常用的5个选项分别是-F、-P、-A、-D和-L，在大部分情况下，管理员只