LINUX iptable应 用 手 册 (一 )LINUX iptable应 用 手 册防 火 墙 (Firewall) 、 网 址 转 换(NAT)、 数 据 包 ( package) 记 录 、 流 量 统 计 , 这 些 功 能 全 是Linux 核 心 里 的Netfilter子 系 统 所提 供 的 , 而 iptables是 控管 Netfilter的 唯 一 工具 程 序
iptables的 接口 很 可 能 是 Linux 有史 以来最 精 致的 , 它 使 得 Linux 成 为 最 有 弹 性 的 网 络 过滤系 统
iptables 将许 多组繁 复 的 规则 集 成 组织成 容易控管 的 形 式, 以便 管 理员可 以进行分 组测试, 或 关 闭 、 启 动 某 组规则 集
iptable 能 够 为 Unix、 Linux 和 BSD 个 人 工作 站 创 建 一 个 防 火 墙 , 也 可 以为 一 个 子 网 创 建 防 火 墙 以保 护 其 它的 系 统 平 台
iptable 只 读 取 数 据 包 头 , 不 会 给 信 息 流 增 加 负 担 , 也 无 需 进行验 证
要想获得 更加 好的 的 安全 性 , 可 以将其 和 一 个 代理服务器( 比如 sqiud) 相结合
每当有 人 紧急要求你开放或 关 闭 特定通讯端口 (为 了让某 种重要的 网 路通讯能 通过防 火 墙 , 或 是 阻挡某 种攻击), 或 是 请你在防 火 墙 设置某 种功 能 , 本文将能 协助你尽速解决问题
本文以直接的 语法和 务实的 范例帮助你记 忆 iptables的 各种用 法, 并提 供 一 些 适当的 意见, 让你的 防 火 墙 尽可 能 保 持安全
我们将iptables的 选项分 成「防 火 墙 」、「流 量 统 计 」、「N
