目前操作系统上一般都自带防火墙技术.对于防火墙,其实就是一种数据包的过滤器,取其精华,弃其糟粕。数据包的过滤级别由户自己设定的。一般情况下对数据包的限制是对进入本系统的数据包进行过滤。我们可以拒绝所有的包,也可以拒绝某个ip甚至是某个端口上的数据包。
对于防火墙的配置主要是配置linux系统中的过滤表(filter),并对filter中设置过滤规则链。一般情况下有三条预设过滤规则链:进(INPUT)、出(OUTPUT)、转发(FORWORD).对于每一项的永久设置可以配置/etc/sysconfig/iptables或者执行/etc/rc.d/init.d/iptablessave后执行serviceiptablesrestart(重启)来将配置的文件永久生效。
filter的规则链有INPUT/OUTPUT/FORWARD操作有:-jACCEPT/DROP.
POSTROUTING链在包就要离开防火墙之前改变其源地址.操作-jSNATDNATMASQUERADE
这个表有五个内建的链:PREROUTING,POSTROUTING,OUTPUT,INPUT和FORWARD。
PREROUTING在包进入防火墙之后、路由判断之前改变包,POSTROUTING是在所有路由判断之后.
注意,mangle表不能做任何NAT,它只是改变数据包的TTL,TOS或MARK,而不是其源目的地址。NAT是在nat表中操作的,以下是mangle表中仅有的几种操作:-jTOSTTLMARK
建立:iptables-p协议(INPUT|OUTPUT|FORWORT)DROP|ACCEPT
建立:iptables-A[INPUT|OUTPUT|FORWORD]在哪个里面增加规则链
删除:iptables-D[INPUT|OUTPUT|FORWORD]在哪个里面删除规则链
iptables-AFORWARD-s0/0-ptcp--dport80-jACCEPT
iptables-tnat-APREROUTING-ptcp-d218.18.103.114--dport80-jDNAT--to192.168.10.100:80上面命令的意思是:例如:现网关的外网IP地址是218.18.103.114内网的网段是192.168.10.0内网中有一台WEB服务器,IP地址是:192.168.10.110现要让别人通过外网可以直接通过访问到WEB服务器。操作方法:在网关上执行上面两行命令,即可。人家访问时只要在地址栏内输入:http://218.18.103.114/即可打开你内部的WEB服务器,而访问到你的网页。其它服务器以此类推:80是WEB服务器端口21是FTP服务器端口25为邮件服务器端口22是SSH端口是CS服务器端口
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。