02_Linux安全应用iptables防火墙(一)v10.pptx

RHEL6__Linux安全应用轻舞飞扬第六章 iptables防火墙（一）—— 理论部分技能展示熟悉Linux防火墙的表、链结构理解数据包匹配的基本流程学会编写iptables规则iptables的表、链结构Linux防火墙基础数据包控制的匹配流程iptables防火墙(一)基本语法、控制类型编写防火墙规则添加、查看、删除规则规则的匹配条件本章结构Linux包过滤防火墙概述2-1netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”iptables位于/sbin/iptables，用来管理防火墙规则的工具称为Linux防火墙的“用户态”—— 上述2种称呼都可以表示Linux防火墙Linux包过滤防火墙概述2-2包过滤的工作层次主要是网络层，针对IP数据包体现在对包内的IP地址、端口等信息的处理上应用层应用代理应用层传输层传输层传输层网络层网络层网络层链路层链路层链路层外部网络网络层防火墙受保护网络iptables的表、链结构3-1规则链规则的作用：对数据包进行过滤或处理链的作用：容纳各种防火墙规则链的分类依据：处理数据包的不同时机默认包括5种规则链INPUT：处理入站数据包OUTPUT：处理出站数据包FORWARD：处理转发数据包POSTROUTING链：在进行路由选择后处理数据包PREROUTING链：在进行路由选择前处理数据包9、要学生做的事，教职员躬亲共做；要学生学的知识，教职员躬亲共学；要学生守的规则，教职员躬亲共守。10、阅读一切好书如同和过去最杰出的人谈话。11、一个好的教师，是一个懂得心理学和教育学的人。12、要记住，你不仅是教课的教师，也是学生的教育者，生活的导师和道德的引路人。13、He who seize the right moment, is the right man.谁把握机遇，谁就心想事成。14、谁要是自己还没有发展培养和教育好，他就不能发展培养和教育别人。15、一年之计，莫如树谷；十年之计，莫如树木；终身之计，莫如树人。16、提出一个问题往往比解决一个更重要。因为解决问题也许仅是一个数学上或实验上的技能而已，而提出新的问题，却需要有创造性的想像力，而且标志着科学的真正进步。17、儿童是中心，教育的措施便围绕他们而组织起来。1、Genius only means hard-working all ones life. (Mendeleyer, Russian Chemist)? 天才只意味着终身不懈的努力。21.5.265.26.202108:3008:30:57May-2108:302、Our destiny offers not only the cup of despair, but the chalice of opportunity. (Richard Nixon, American President )命运给予我们的不是失望之酒，而是机会之杯。二〇二一年五月二十六日2021年5月26日星期三3、Patience is bitter, but its fruit is sweet. (Jean Jacques Rousseau , French thinker)忍耐是痛苦的，但它的果实是甜蜜的。08:305.26.202108:305.26.202108:3008:30:575.26.202108:305.26.20214、All that you do, do with your might; things done by halves are never done right. ----R.H. Stoddard, American poet做一切事都应尽力而为，半途而废永远不行5.26.20215.26.202108:3008:3008:30:5708:30:575、You have to believe in yourself. Thats the secret of success. ----Charles Chaplin人必须相信自己，这是成功的秘诀。-Wednesday, May 26, 2021May 21Wednesday, May 26, 20215/26/2021?iptables的表、链结构3-2规则表表的作用：容纳各种规则链表的划分依据：防火墙规则的作用相似默认包括4个规则表raw表：确定是否对该数据包进行状态跟踪mangle表：为数据包设置标记nat表：修改数据包中的源、目标IP地址或端口filter表：确定是否放行该数据包（过滤）iptables的表、链结构3-3默认的表、链结构示意图raw 表mangle 表nat 表filter 表………………第1条规则第2条规则第3条规则……PREROUTING 链PREROUT