第7章 防火墙(ipchains和iptables)参考.pptVIP

第7章 防火墙(ipchains和iptables) 7.1 Linux防火墙应用 7.2 应用ipchains做防火墙 7.3 应用iptables做防火墙 本章提要 ? Linux防火墙的基本概念 ? 实验网络环境的构建 ? 使用ipchains配置防火墙 ? 使用iptables配置防火墙 ? Netfilter/Iptable/NAT综合应用实例 7.1 Linux防火墙应用 防火墙是一类安全防范措施的统称，是计算机网络系统总体安全策略的重要组成部分。防火墙通过特定的硬件和软件系统在两个网络之间执行访问控制策略，从而达到保护网络之间通信安全的目的。 7.1.1 Linux防火墙的基本技术 7.1.1.1 Linux防火墙概述 包过滤是防火墙的基本功能，包过滤技术一般在网络层对数据包进行选择，其依据是系统内设置的过滤逻辑规则，称之为访问控制表。通过检查数据流中每个数据包的地址、协议、端口和协议状态等信息，来决定是否允许该数据包通过。由包过滤技术所实现的数据包过滤防火墙比较实用，本章主要应用包过滤型防火墙技术。 状态检测是在传统数据包过滤的功能上进行的扩展，也称为动态数据包过滤，是Linux 2.4内核提出的新功能。 7.1.1.2 包过滤型防火墙 包过滤型防火墙的规则是由一组接收和禁止规则列表组成，规则列表中定义了数据包是否可以通过网络接口。 7.