文档介绍:第12章互联网接入应用
Iptables简介
实训33 Iptables应用
Squid代理简介
实训34 Squid应用
习题
Iptables简介
Iptables简介
的普及,越来越密不可分,网络办公、收发电子邮件、网络通信聊天等成为每天都在操作的内容,而对企事业来说,,因此,采用路由器、是必不可少的。
但对于许多中小企业来讲,硬件的路由器、防火墙价格均很高,因此可以用代理软件和网络地址转换(NAT)技术来实现以降低成本。
下一页
Iptables简介
在Red Hat Linux (Firewall)、数据包过滤、数据包处理(packet mangling)、流量统计、以及网络地址转换(NAT)等的功能框架。
filter规则的用户工具,该命令实现对所有的ip表进行处理,主要包括filter,nat及mangle三个表格,iptables语法比较复杂,有必要进一步的学习。
下一页
上一页
Iptables简介
Iptables的配置
1. 查看iptables的命令用法
在命令下用iptables –h查看iptables的命令用法,用//进行注释。
[******@localhost etc]# iptables -h
iptables
下一页
上一页
Iptables简介
2. 基本命令举例
(1) 列出链的规则:iptables –L 链名
(2) 创建新的链:iptables -N 链名
(3) 删除链规则: iptables -X
(4) 清空链中的规则:iptables –F 链名
(5) 将链中所有的规则的包和字节计数器归零:iptables -Z 链名
返回
上一页
实训33 Iptables应用
实训目的
学会应用iptables规则。
下一页
实训33 Iptables应用
相关知识
1. 安装iptables服务
默认iptables是已经安装的,如果没有安装可按下列顺序进行安装。
iptables在Red Hat Linux 9安装光盘的第一张上,有个RPM包: iptables--,如果想支持IPV6还需安装第二张盘上的iptables-ipv6--。
2. 启动、停止iptables服务
下一页
上一页
实训33 Iptables应用
3. 备份与恢复iptables规则文件
默认的规则文件:/etc/sysconfig/ iptables
如备份规则文件则
[******@localhost root]# iptables-save > /etc/firewall/iptables
如恢复规则文件则
[******@localhost root]# iptables-restore < /etc/firewall/iptables
下一页
上一页
实训33 Iptables应用
实训内容及步骤
iptables设置防火墙保护服务器,双网卡服务器内网口与其他服务器和工作站PC共同连至局域网的交换机,外网卡与光电转换器的RJ-45接口相连。
,,,,,。
下一页
上一页
实训33 Iptables应用
1. 配置双网卡基本设置
按实验环境设置双网卡服务器IP地址、网关、DNS。 eth0为外网卡,eth1为内网卡。
2. 建立一个脚本文件如firewall
[******@localhost root]#vi /etc/
#!/bin/bash
echo 1 > /proc//ipv4/ip_forward //开启转发功能
/sbin/iptables -F //清空链中的规则
/sbin/iptables -P FORWARD DROP //先禁止转发任何包
下一页
上一页