+设为首页 +添加到收藏夹
一般linux防火墙(iptalbes)的运用无非是用nat 表(prerouting.output.postrouting)与filter表 (forward.input.output).我们只有知道了数据的流向才能正确的配置防火墙.现用一个相对比较直观的图形解释数据的走向.(此处只作 最基本的iptables数据流走向说明.)
【程序编程相关:信息安全之防火墙评测:软件】 560)this.style.width=560; onmousewheel = javascript:return big(this) height=277 src="/files/uploadimg/20051214/1548540.jpg" width=560> 【推荐阅读:Checkpoint的安装流程】 现假设,eth0网卡ip为:192.168.5.1链接内网,eth1网卡ip为:218.100.100.111链接互连网. 【扩展信息:如何用iptables实现NAT】 上图是你的家,蓝色的圈是你家院子,有两扇大门①⑥进出,你家有两个房间,分别为eth0与 eth1房间,每个房间有两 个门可以进出②③④⑤.旁边是张三与李四的家,张三家与李四家之间的往返必须要过你家院子. 再假设,“张三家”为一个局域网,“李四家”为互连网.进我家院子用prerouting,出我家院子用forward,进我家门 用input,出我家门用output.(当我们的操作是征对服务器本身而言的话,如ssh操作,此时肯定会用到prerouting.input与output,当数据 只是通过服务器去访问别的机器时会用到prerouting与forward.) 又假设,默认这六个门都是关的.生成如下代码. ########################################################################### *nat ################################ :prerouting drop [0:0] :output drop [0:0] :postrouting drop [0:0] ################################ -f -z -x ### 以后要新增语句请在此处增加. -l –v commit ################################################ *filter ############################## :input drop[0:0]... 下一页