返回
《iptables详解》word版

《iptables详解》word版

ID:22909289

大小:218.00 KB

页数:7页

时间:2018-11-01

《iptables详解》word版_第1页
《iptables详解》word版_第2页
《iptables详解》word版_第3页
《iptables详解》word版_第4页
《iptables详解》word版_第5页
资源描述:

《《iptables详解》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、iptables详解【转】iptables详解   要建一个ip分享器(局域网用来共享上网)来学习iptables的,所以我的思路是首先能够使内网机器访问外部网络,然后再考虑复杂的安全设置,这样大家做起来少一些挫败感,而且更加有动力.  硬件准备:局域网中的一台电脑,配备两个网卡,具备使用外网的条件,可以是ADSL,或者乙太网,ip可以是dhcp或者固定ip.以我们实验室为例,外网固定ip。  首先设置服务器(ip分享器)的地址和路由,不会做上述设置的朋友可以去网上查一下.比如鸟哥的私房菜。其实只要

2、设置/etc/network/interfaces文件就行了,然后使用/etc/init.d/networkingrestart重启网络。也不要忘记在/etc/resolv.conf中添加或修改nameserver字段。接下来就是iptables的设置,首先就是使主机有ip伪装的功能,其次就是防火墙的功能。      我们看图,和网内机器上网有关的链是filter表的forward链,以及nat表的POSTROUTING链.所以iptables可以设置如下iptables-AFORWARD-jACC

3、EPT iptables-tnat-APOSTROUTING-oeth0(外网网卡)-jSNAT--toip这样你就可以让内网的机器上网了.以下是详细的讲解,如何达到防火墙的功能. 一.概述二.语法三.实例分析四.网管策略五.使用总则六.实战               一.概述  防火墙的典型设置是有两个网卡,一个流入,一个流出,iptables读取流入和流出的的数据报的头,然后将他们与规划集(ruleset)相比较,然后将可接受的数据包从一个网卡转发至另一个网卡,对于被拒绝的数据包,可以被丢弃或

4、者按照你所定义的方式进行处理.              二.语法1.链和表 以及规则A.表:filter:iptables默认的表,主要用于包过滤.nat:nat表的主要用处是网络地址转换,即NetworkAddressTranslation,缩写为NAT。做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。属于一个流的包只会经过这个表一次。manage:主要用于对指定的包进行修改,因为某些特应用可能需要去改写数据包的一些传输特性,如更改数据包的TTL和TOS等,不过在实际

5、应用中访表的使用率不高.B.规则(rules)rules:就是网络管理员预定的条件,这些规则分别指定了源地址,目的地址,传输协议(tcp,udp,icmp),和服务类开型(HTTP,FTP,SMTP)定义一些动作:acccept,reject,drop.C.链INPUT:位于filter表,匹配目的IP是本机的数据包.FORWARD:位于filter表,匹配穿过本机的数据包.PREROUTING:位于nat表,用于修改目的地址DNATPOSTROUTING:位于nat表,用于修改源地址SNATD.语

6、法概述iptables -t [要操作的表]       [操作命令]       [规则号码]       [匹配条件]       [-j 匹配到以后的动作]E.命令概述a.操作命令.(-A -I -F -D -R -P)b.查看命令.(-[vnx]L)a-1. -A(链名) APPEND,追加1条规则,(放到最后)例如: iptables-tfilter-AINPUT-jDROP在filter表的INPUT链里追加一条规则(作为最后一条规则)匹配所有访问本机IP的数据包,匹配到的丢弃.a-2.

7、-I-I 链名 [规则号码]INSERT,插入一条规则.例如:iptables-IINPUT-jDROP 在filter表的INPUT链里插入一条规则(插入成第1条)iptables-IINPUT3-jDROP 在filter表的INPUT链里插入一条规则(插入成第3条)注意:1、-tfilter可不写,不写则自动默认是filter表    2、-I链名[规则号码],如果不写规则号码,则默认是1    3、确保规则号码≤(已有规则数+1),否则报错.a-3. -D-D链名(规则号码|具体规则内容)D

8、ELETE,删除一条规则.例如:iptables-DINPUT3(按号码匹配) 删除filter表INPUT链中的第三条规则(不管它的内容是什么)iptables-DINPUT-s192.168.0.1-jDROP(按内容匹配)删除filter表INPUT链中内容为“-s192.168.0.1-jDROP”的规则注意:1、若规则列表中有多条相同的规则时,按内容匹配只删除序号最小的一条2、按号码匹配删除时,确保规则号码≤已有规则数,否则报错3、按内容匹配删除时,确保规则

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。