Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

FireWall

来源: 未知 分享至:
linux上的防火墙有iptables制定规则,装进netfilter中实现 的。
          linux 防火墙:常见的表有:filter,nat,mangle
         iptables    [-t table]     command     chain   cretiria    -j    action//所有的规则都可以此为模型
         command :-P      -F   -N    -X     -E    -Z   -A   -I  -R  -D 
         chain :  input   output  forward  prerouting  postrouting
 其中最麻烦的就是匹配模式
                      -s//源地址
                       -d//目标地址
                       -p//协议
                        -i//流入接口
                        -o//流出接口
现在基于安全考虑,引入了状态检测
                                     NEW//新连接
                                     ESTABLISHED//已建立的链接
                                     VALID//无法识别的
                                     RELATED
action   :
    
                   
             DROP 
             REJECT
             ACCEPT
             DNAT
             SNAT
             MASQUERADE
             REDIRECT
             MASK
             RETURN            

Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史