打印

简释iptables防火墙

本主题由 flytiger521 于 2008-1-9 16:22 移动

08崩注册会员精华: 0 积分: 63 帖子: 7 威望: 21 点金钱: 17 币贡献: 7 点经验: 01级阅读权限: 20 注册: 2007-12-4 状态: 发短消息加为好友	9^# 大中小发表于 2007-12-4 13:34 只看该作者其它注意事项 1)在使用iptables防火墙之前，必须先打开IP转发功能。 # echo “1” > /proc/sys/net/ipv4/ip_forward 2)以上内容（第6步生成的内容）保存到 /etc/sysconfig/iptables文件中。 3）每修改一次iptables文件后，都要重启iptalbes # service iptables
查看详细资料	TOP

可爱的人中级会员精华: 0 积分: 323 帖子: 26 威望: 114 点金钱: 82 币贡献: 44 点经验: 02级阅读权限: 30 注册: 2007-11-21 状态: 发短消息加为好友	10^# 大中小发表于 2008-1-6 17:48 只看该作者很专业呢，我是很想了解这个问题，不过，大哥，怎么得弄个提示吧~~~~~
查看详细资料	TOP

半生缘注册会员精华: 0 积分: 153 帖子: 15 威望: 53 点金钱: 39 币贡献: 19 点经验: 02级阅读权限: 20 注册: 2007-11-25 状态: 发短消息加为好友	11^# 大中小发表于 2008-1-8 18:13 只看该作者太麻烦了!我有点看不懂!复杂!不知道怎么看!
查看详细资料	TOP

flytiger521

超级版主

精华: 0

积分: 1047

帖子: 71

威望: 217 点

金钱: 577 币

贡献: 73 点

经验: 02级

阅读权限: 150

注册: 2007-12-11

状态:

发短消息加为好友

12^# 大中小发表于 2008-1-9 16:04 只看该作者

上面楼主发的东西不错,我在补充点说明:
iptables规则表
iptables的规则链组织在3个不同的规则表中:Filter、NAT、Mangle。其中Filter针对过滤系统，NAT针对地址转换系统、Mangle针对策略路由和特殊应用。规则链分配如下：
Filter：INPUT、FORWARD、OUTPUT（用于设置包过滤）
NAT：PREROUTING、POSTROUTING、INPUT、OUTPUT（用于设置地址转换）
Mangle：OUTPUT、POSTROUTING（用于设置网络流量整形等应用）
针对主机的安全性主要集中在Filter表中的INPUT和OUTPUT规则链，这两个关键字在添加规则的时候会用到。在内核编译了NetFilter系统以后，系统会自动建立这5个规则链和3个规则表。

学习技术,不在被打

TOP

你真的真的新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-10 状态: 发短消息加为好友	13^# 大中小发表于 2008-1-10 14:10 只看该作者心情特别烦闷:............................................gan!:dong) gan!:dong)
查看详细资料	TOP

菲儿中级会员精华: 0 积分: 213 帖子: 13 威望: 75 点金钱: 56 币贡献: 58 点经验: 02级阅读权限: 30 注册: 2008-1-10 状态: 发短消息加为好友	14^# 大中小发表于 2008-1-10 14:15 只看该作者为什么烦呀,学习工作
查看详细资料	TOP

不挠人的猫新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-11 状态: 发短消息加为好友	15^# 大中小发表于 2008-1-11 15:26 只看该作者真不错！！！！！！！！！
查看详细资料	TOP

天妒风流新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-11 状态: 发短消息加为好友	16^# 大中小发表于 2008-1-11 15:33 只看该作者学习了！！！！！！！！！！！
查看详细资料	TOP