歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

Linux代理服務器和防火牆配置詳細解析

關鍵字: Linux 代理 服務器 和防火牆配置代理/防火牆 1.iptables規則表 Filter(針對過濾系統):INPUT、FORWARD、OUTPUT NAT(針對地址轉換系統):PREROUTING、POSTROUTING、INPUT、OUTPUT Mangle(針對策略路由和特殊應用):OUTPUT、POSTROUTING 2.安裝包 ipta 關鍵字:Linux代理服務器和防火牆配置代理/防火牆 


1.iptables規則表 

Filter(針對過濾系統):INPUT、FORWARD、OUTPUT 

NAT(針對地址轉換系統):PREROUTING、POSTROUTING、INPUT、OUTPUT 

Mangle(針對策略路由和特殊應用):OUTPUT、POSTROUTING 


2.安裝包 

iptables-1.2.7a-2 


3.配置防火牆 

1) 命令語法 

Usge: iptables [-t table] -[ADC] chain rule-specification [options] 

iptables [-t table] -I chain [rulenum] rule-specification [options] 

iptables [-t table] -R chain rulenum rule-specification [options] 

iptables [-t table] -D chain rulenum [options] 

iptables [-t table] -[LFZ] [chain] [options] 

iptables [-t table] -N chain 

iptables [-t table] -X [chain] 

iptables [-t table] -P chain target [options] 

iptables [-t table] -E old-chain-name new-chain-name 

規則操作參數說明: 

-A:在所選擇的鏈末添加一條或更多規則; 


-D:從所選鏈中刪除一條或更多規則。有兩種方法:把被刪除規則指定為鏈中的序號(第一條序號為1),或者指定為要匹配的規則; 


-R:從選中的鏈中取代一條規則。如果源地址或目的地址轉換為多地址,該命令會失敗。規則序號從1開始; 


-I:根據給出的規則序號,向所選鏈中插入一條或更多規則。所以,如果規則序號為1,規則會插入鏈的頭部。這也是不指定規則序號時的默認方式; 


-L:現實所選鏈的所有規則。如果沒有所選鏈,將顯示所有鏈。也可以和z選項一起用,這是鏈會自動列出和歸零; 


-F:清空所選鏈。這等於把所有規則一個個刪除; 


-Z:把所有鏈的包以及字節的計數器清空; 


-N:根據給出的名稱建立一個新的用戶定義鏈。這必須保證沒有同名的鏈存在; 


-X:刪除指定的用戶自定義鏈。這個鏈必須沒有被引用,如果被引用,在刪除之前必須刪除或者替換與之有關的規則。如果沒有給出參數,這條命令將試著刪除每個非內建的鏈; 


-P:設置鏈的目標規則; 


-E:根據用戶給出的名字對指定鏈進行重名名; 


規則定義參數說明: 

-p [!]protocol: 

規則或者包檢查(待查包)的協議。指定協議可以是TCP、UDP、ICMP中的一個或者全部,也可以是數值,代表這些協議中的某一個。當然也可以使用在/etc/protocols中定義的協議名。在協議名前加上"!"表示相反的規則。數字0相當於所有all。Protocol all會匹配所有協議,而且這是缺省時的選項。在和check命令結合時,all可以不被使用; 

Copyright © Linux教程網 All Rights Reserved