彩世界平台-彩世界时时app-彩世界开奖app苹果下载

热门关键词: 彩世界平台,彩世界时时app,彩世界开奖app苹果下载

您的位置:彩世界平台 > 网站首页 > iptables (Linux 防火墙)

iptables (Linux 防火墙)

发布时间:2019-09-05 18:31编辑:网站首页浏览(146)

    在我们应用电脑时经常会看到计算机的防火墙,如果你应用的是Linux操作系统,你对Linux防火墙了解么?本文为你讲解Linux防火墙iptables的知识,希望你能熟练掌握Linux防火墙iptables的知识。

    一、安装软件包

    要在网上传输的数据会被分成许多小的数据包,我们一旦接通了网络,会有很多数据包进入,离开,或者经过我们的计算机。首先我们要弄明白,防火墙将怎么对待这些数据包。

    利用虚拟机中的ISO镜像,安装相应软件包

    这些数据包会经过一些相应的规则链,比如要进入你的计算机的数据包会首先进入INPUT链,从我们的计算机发出的数据包会经过OUTPUT链,如果一台计算机做一个网络的网关处于内网和外网两个网络连接的两台计算机,这两台计算机之间相互通讯的数据包会经过这台计算机,这台计算机即相当于一个路由器),可能会有很多数据经过这台计算机,那么这些数据包必经FORWARD链,FORWARD链即数据转发链。明白了这些“链”的概念我们才能进一步学习使用iptables。

    rpm -q iptables  (检查是否安装此服务)

    现在我们再来分析一下iptables规则是如何工作的,假如我们要访问网站www.yahoo.com,我们要对www.yahoo.com发出请求,这些数据包要经过OUTPUT链,在请求发出前,Linux的内核会在OUTPUT链中检查有没有相应的规则适合这个数据包,如果没有相应的规则,OUTPUT链还会有默认的规则,或者允许,或者不允许事实上,不允许有两种,一种是把请求拒绝,告诉发出请示的程序被拒绝;还有一种是丢弃,让请求发出者傻等,直到超时)。如果得到允许,请求就发出了,而www.yahoo.com服务器返回的数据包会经过INPUT链,当然,INPUT链中也会有相应的规则等着它。

    二、启动linux防火墙

    下面我们介绍几个iptable的命令
    iptables -L [-t filter]

    服务启动脚本:/etc/rc.d/sysconfig/iptables [srat/stop/retsart]

    这条命令是显示当前有什么已经设置好的防火墙规则,可能的显示结果如下:
    Chain INPUT
    (policy ACCEPT) target prot opt source destination Chain FORWARD
    (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy
    ACCEPT) target prot opt source destination

    service iptables restart

    从这里我们可以看出,iptables 有三个链分别是 INPUT OUTPUT 和FORWARD.其中
    INPUT 是外部数据要进过我们主机的第一外关卡(当然你前面也可以再加硬件防火墙).
    OUTPUT 是你的主机的数据送出时要做的过绿卡
    FORWARD 是转发 你在NAT时才会用到

    #system-config-securitylevel-tui  (防火墙配置工具)

    要设置iptables 主要是对这三条链进行设置,当然也包括-nat的另外三个链,我们以后再说你要用iptables 你就得启到它,启动命令
    service iptables restart

    三、相关文件

    iptables的默认设置为 三条链都是ACCEPT 如下:
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT
    以上信息你可以用 iptables -L看到

    (1)配置文件:/etc/sysconfig/iptables-config

    总体来说iptables可以有二种设置
    1.默认允许,拒绝特别的
    2.默认拒绝,允许特别的

    (2)  侧略配置文件:/etc/sysconfig/iptablses (原系统不存在此文件,需要自我创建包过滤后,对防火墙的策略进行保存,保存命令  service  iptables save    service iptablse restart)

    二者都有自己有特点,从安全角度看 个人偏向于第二种,就是默认拒绝,允许特别的.但iptalbes 默认是第一种 默认允许,拒绝特别的,你可以用命令改变默认值来达到我们的要求 命令如下
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    你再用iptables -L查看一下就会觉得默认值以改了

    四、操作对象

    先来谈炎几个参数XZFL
    -F 清除规则
    -X 清除链
    -Z 将链的记数的流量清零
    一般来说 再创建访问规则时 都会将原有的规则清零 这是一个比较好的习惯,因为某些规则的存在会影响你建的规则.

    (1)规则表(table):由规则链组成

    基本语法:
    iptables [-t filter] [-AI INPUT,OUTPUT,FORWARD] [-io interface]
    [-p tcp,udp.icmp,all] [-s ip/nerwork] [--sport ports]
    [-d ip/netword] [--dport ports] [-j ACCEPT DROP]
    以上是iptables的基本语法

    fileter (默认):包过滤

    本文由彩世界平台发布于网站首页,转载请注明出处:iptables (Linux 防火墙)

    关键词:

上一篇:VM11下安装RHEL7.1

下一篇:没有了