LINUX iptable应 用 手 册 (一 )LINUX iptable应 用 手 册防 火 墙 (Firewall) 、 网 址 转 换(NAT)、 数 据 包 ( package) 记 录 、 流 量 统 计 , 这 些 功 能 全 是Linux 核 心 里 的Netfilter子 系 统 所提 供 的 , 而 iptables是 控管 Netfilter的 唯 一 工具 程 序。iptables的 接口 很 可 能 是 Linux 有史 以来最 精 致的 , 它 使 得 Linux 成 为 最 有 弹 性 的 网 络 过滤系 统 。iptables 将许 多组繁 复 的 规则 集 成 组织成 容易控管 的 形 式, 以便 管 理员可 以进行分 组测试, 或 关 闭 、 启 动 某 组规则 集 。iptable 能 够 为 Unix、 Linux 和 BSD 个 人 工作 站 创 建 一 个 防 火 墙 , 也 可 以为 一 个 子 网 创 建 防 火 墙 以保 护 其 它的 系 统 平 台 。 iptable 只 读 取 数 据 包 头 , 不 会 给 信 息 流 增 加 负 担 , 也 无 需 进行验 证。 要想获得 更加 好的 的 安全 性 , 可 以将其 和 一 个 代理服务器( 比如 sqiud) 相结合。每当有 人 紧急要求你开放或 关 闭 特定通讯端口 (为 了让某 种重要的 网 路通讯能 通过防 火 墙 , 或 是 阻挡某 种攻击), 或 是 请你在防 火 墙 设置某 种功 能 , 本文将能 协助你尽速解决问题。本文以直接的 语法和 务实的 范例帮助你记 忆 iptables的 各种用 法, 并提 供 一 些 适当的 意见, 让你的 防 火 墙 尽可 能 保 持安全 。 我们将iptables的 选项分 成「防 火 墙 」、「流 量 统 计 」、「NAT」三类, 以合适务实查询的 方式编排, 协助管 理员在最 短时间内找到相关 选项的 语法和 说明。操作 范例如下:现在让我们来一 个 简单的 iptables 命令:iptables -t nat -A PREROUTING -i ethl -p tcp --dport 80-j DNAT --to -destination 192.168.1.3:8080(表 1)是 解释这 个 iptables 命令的 意义。▓ 概念Linux 核 心 的 包 (package)处 理 流 程 中 , 共 设 置 了 五 个 ( 鱼 钩 ) 拦 截 点 (hook points) , 分 别 是PREROUTING、INPUT、FORWARD、POSTROUTING以及 OUTPUT。内建链结只能作用在这些拦截点;你可以...
