歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

使用IP鏈建立Linux防火牆

  雖然Linux操作系統具有很多優點,其安全性也較高,但是你不應當由此產生一種虛假的安全感,因為你的Linux系統的安全性仍舊可能受到損害。現在就讓我們來看看如何通過使用IP鏈(IPchains)來建立Linux系統的防火牆,保護你的系統不受侵害。      先假設你已經具備了一些關於因特網的基本知識。應當說,熟悉像IP地址、TCP端口和網絡傳輸數據之類的詞匯是很有用處的。對防火牆有一個大概的了解也是十分有必要的。      ■命令:      我們需要確立起一系列的規則,這樣IP鏈才能進入來來往往的網絡路徑。每一條規則都被置於三鏈之一,這三個鏈分別為:存放輸入數據的輸入鏈、存放輸出數據的輸出鏈和傳輸鏈。      每增加一條規則,都要從IP鏈開始,並且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace),這些命令通常是跟在起始的IP鏈命令之後,並且指示程序應當把規則命令添加在哪條鏈上以及如何添加。添加時,以-A、-D、-I,或者-R開始,這些字母的後面再加上鏈的名稱(輸入鏈或輸出鏈)。      當你要使用插入命令時,必須在要加入該命令的位置上,在鏈的名稱後面,具體指定行號。      在使用替換命令時,需要指定被替換的行號,使用刪除命令的時候,也必須指定刪除的行號。     在使用刪除選項時,無須在行號後面再輸入什麼別的內容。你只要鍵入ipchains -L,就可以發現命令所作用的行號。 更多內容請看Linux安全  Linux安全  Linux防火牆專題,或




Copyright © Linux教程網 All Rights Reserved