Linux防火墙介绍
来源:互联网 发布:免费群发信息软件 编辑:程序博客网 时间:2024/06/05 15:46
早期的Linux系统采用的防火墙是IPFW,其管理程序是ipchains。而现今的发行版都已经采用了新的防火墙架构Netfilter,管理程序是iptables,所以也称作iptables防火墙。
iptables防火墙是基于表,链和规则来实现的,它有三张表:filter、NAT和mangle。每张表里都有内建的一些规则链(用户也可自定义规则链),规则链顾名思义就是由多条规则组成,每个规则就是一条iptables命令。当数据包进入或输出或转发的时候就会经过相应的规则链,系统会按顺序来匹配这些规则,当匹配其中一条的时候就做这条规则所定义的动作,不再继续匹配后面的规则。如果没有匹配任何一个规则,就进行默认的操作,用户可以定义是接受还是禁止。当然,禁止是安全的选择。
filter表是默认的表,主要进行数据包过滤功能。有内建的3个规则链INPUT,OUTPUT和FORWARD。INPUT是处理输入或即将进入防火墙的数据的规则链,OUTPUT是处理输出或即将离开防火墙的规则链,FORWARD是处理转发或通过防火墙被送出的数据的规则链。
NAT表的功能主要就是实现网络地址转换(NAT)。它有3个内建的规则链:PREROUTING规则链在传递入站数据包到路由功能前修改其目的地址(DNAT),OUTPUT规则链指定了在作出路由决定之前对本地产生的出站数据包目的地址的修改,POSTROUTING规则链制定了对将要通过防火墙路由出去的出站数据包源地址的修改(SNAT)。iptables支持4个常见的NAT类型:SNAT、DNAT、MASQUERADE(伪装)和REDIRECT(本地端口重定向)。
mangle表能够给数据包打上标记或者将一个由Netfilter维护的值与数据包联系起来。它有5个内建的规则链,PREROUTING规则链指定了当入站数据包到达网络接口但还没有作出任何路由或本地传递时对数据包所做的修改。INPUT规则链指定了进行数据包处理时对数据包所做的修改,在PREROUTING后使用。FORWARD规则链指定了对转发出防火墙的数据包所做的修改。OUPUT规则链指定了对本地出站数据包所做的修改。POSTROUTING规则链指定了数据包将要离开防火墙时对数据包所做的修改,在OUTPUT后使用。
具体一个数据包的过滤流程如下图所示:
- Linux防火墙介绍
- Linux防火墙介绍
- Linux防火墙介绍
- netfilter 和 Linux 防火墙介绍
- netfilter 和 Linux 防火墙介绍
- linux防火墙iptables简单介绍
- Linux iptables 防火墙 操作与介绍
- Linux防火墙之tcpwraps介绍使用
- 防火墙介绍
- 防火墙介绍
- Linux防火墙-单机防火墙
- NAT介绍,防火墙介绍
- Linux防火墙之ipfilter(iptalbes)介绍使用
- linux 中防火墙配置 iptables 命令参数的含义介绍
- 关注Linux防火墙之介绍iptables与ufw命令
- Linux防火墙iptables(一)入门介绍(扫盲)
- 基础篇七---服务器安全策略及linux防火墙介绍
- Linux 防火墙
- 全国互联电网调度管理规程(第一章__第九章)
- 根据GridView某列的值改变颜色
- JFreeChart
- 全国互联电网调度管理规程(第十章__第十三章)
- JMS(Jboss Messaging)的一点使用心得(九)实例代码
- Linux防火墙介绍
- vs2005 鼠标点击事件移动
- C#获取程序当前路径的方法
- Java 游戏编程基础 做个碰撞的小球
- 怎样用DELPHI调用COM组件
- PHP中register_globals = On的问题
- vmware安装红旗Linux桌面6.0全过程图解
- 可爱的 Python:使用状态机
- 开源高手推荐 十大最流行开源软件