构筑Linux防火墙之IPtables的概念与用法(1)
本站整理 发布时间:2009-03-10 11:57:14 作者:jb51.net 
我要评论
我要评论构筑Linux防火墙之什么是Linux防火墙
命令(command)
命令中必要的组成部分command是iptables命令的最重要部分。它告诉 iptables 命令要做什么,例如,插 入规则、将规则添加到链的末尾或删除规则。
在使用iptables时,如果必须的参数没有输入就按了回车,那么它就会给出一些提示信息,告诉你需要哪些参数等。iptables的选项-v用来显示iptables的版本,-h给出语法的简短说明。
匹配(match)
iptables命令的可选match部分指定信息包与规则匹配所应具有的特征(如源和目的地地址、协议等)。可把它们归为五类:第一类是generic matches(通用的匹配),适用于所有的规则;第二类是TCP matches,顾名思义,这只能用于TCP包;第三类是UDP matches, 当然它只能用在UDP包上了;第四类是ICMP matches ,针对ICMP包的;第五类比较特殊,针对的是状态,指所有者和访问的频率限制等。在此,只介绍通用匹配,熟悉了通用匹配,其它的几种也就比较容易理解了。
相关文章
- 本着简明化学习的目的,微魔为大家剔除了许多冗余的内容,提取出尽量多的精华部分成文,和大家共同学习,本文涉及的内容包括如下2012-11-14
- 由于科研要求,我们系里多数都没有用Windows系统,而用的是Linux,很不习惯,一开机就是黑乎乎的界面,像传说中的DOS一样。2011-12-08
- Linux系统中的Netfilter提供了一个抽象、通用化的框架,该框架定义的一个子功能的实现就是包过滤子系统2011-08-26
- LINUX防火墙的打开与关闭方法,学习linux 的朋友可以参考下。2010-12-19
- 目标(target)2009-03-10
- 2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING--> mangle | mangle ^ mangle nat | &2008-09-08
- 一、防火墙的类型和设计策略 在构造防火墙时,常采用两种方式,过滤和应用,过滤是指建立过滤规则,根据这些规则及IP包头的信息,在网络层判定允许或拒绝包2008-09-08
- 在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。不过,Linux核心本身内建了一种称作”伪装”的简单机制,除2013-04-17
最新评论