当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 网络安全:iptable

Unix/Linux
Linux crontab定时执行任务 命令格式与详细例子
linux 查看用户及用户组的方法
让Linux系统有效防御ARP攻击的实用技巧
Linux 常用软件列表
linux wget 一个强大的下载命令
linux 常用脚本、命令
linux 磁盘配额 简单介绍
Linux服务器架设笔记 Squid服务器配置
ubuntu intel 集成显卡安装
ubuntu 9.04 X3100 显卡开启3D特效
Ubuntu 8.10 Server Ruby 的安装方法
Ubuntu root帐户密码修改
ubuntu下apt-get 命令参数
Ubuntu Linux下实现QQ的三种方式
Ubuntu 8.04中建立PHP+MySQL环境
Ubuntu常用软件大全
Ubuntu系统下安装Aircrack-ng
Ubuntu实现FTP功能
ubuntu 字体美化实现方法
ubuntu下netbeans汉字显示残缺问题

Unix/Linux 中的 网络安全:iptable


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 42 ::
收藏到网摘: n/a

iptable
在redhat9.0下iptables软件是默认安装的,所以可以直接使用.另外,为了完成转发功能,必须打开系统内核的IP转发功能,使linux变成路由器.在redhat系统下有两中方法:▲修改内核变量ip_forward.#echo "1">/proc/sys/net/ipv4/ip_forward ▲修改脚本/etc/sysconfig/network. 将FORWARD_IPV4=false 改为 FORWARD_IPV4=true。iptables语法: iptables [-t table] CMD [chain] [rule-matcher] [-j target] 1。table is the table name. iptables named form three tables are : filter,nat,mangle.对于包过滤防火墙只使用filter表,表filter是默认的表无须显示说明。 2。CMD为操作命令,包括,添加,删除,更新等。 3。chain为链名,对于包过滤防火墙可操作filter表中的INPUT链,OUTPUT链,和FORWARD链。也可以操作用户自定义的链。 4。rule-matcher为规则匹配器。可以指定各种规则匹配,如IP地址,端口,包类型等。 5。target为目标动作。当规则匹配一个包时,真正要执行的任务用目标标识。最常用的内置目标分别为:ACCEPT 和DROP。此外,还可以使用扩展的目标。