网络系统管理应用与开发 教学课件 作者 孙建华 王宇 刘总路 林强 第05章.pptVIP

第5章 防 火 墙 5.1 防 火 墙 的 作 用 5.2 iptables的安装和调试 5.3 防火墙的配置策略 5.4 Netfilter/Iptables/NAT 5.5 综合应用实例 本章提要 ? Linux防火墙的基本概念 ? 实验网络环境的构建 ? 使用iptables配置防火墙 ? netfilter/iptables/NAT综合应用实例 5.1 防 火 墙 的 作 用 防火墙是网络安全防范措施的统称。防火墙通过特定的硬件和软件系统在两个网络之间执行访问控制策略，从而达到保护网络之间通信安全的目的。 5.1.1 Linux防火墙的基本技术 1．Linux防火墙概述 Linux防火墙有三种典型的软件工具： （1）基于Linux 2.0内核的防火墙管理工具—ipwadm； （2）基于Linux 2.2内核的防火墙链—ipchains； （3）基于Linux 2.4内核的防火墙框架—netfilter及配置工具iptables（IPv4）和ip6tables。 2．包过滤型防火墙 包过滤型防火墙的规则是由一组接收和禁止规则列表组成，规则列表中定义了数据包是否可以通过网络接口。 3．输入包过滤 （1）远程源地址过滤 （2）本地目的地址过滤 （3）远程源端口过滤 （4）本地目的地址过滤 （5）