歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

網絡安全——iptable

iptable 在redhat9.0下iptables軟件是默認安裝的,所以可以直接使用.另外,為了完成轉發功能,必須打開系統內核的IP轉發功能,使 linux 變成路由器.在redhat系統下有兩中方法:▲修改內核變量ip_forward.#echo "1">/proc/sys/net/ipv4/ip_forward ▲修改腳本/ iptable

在redhat9.0下iptables軟件是默認安裝的,所以可以直接使用.另外,為了完成轉發功能,必須打開系統內核的IP轉發功能,使linux變成路由器.在redhat系統下有兩中方法:▲修改內核變量ip_forward.#echo "1">/proc/sys/net/ipv4/ip_forward ▲修改腳本/etc/sysconfig/network. 將FORWARD_IPV4=false 改為 FORWARD_IPV4=true。iptables語法: iptables [-t table] CMD [chain] [rule-matcher] [-j target] 1。table is the table name. iptables named form three tables are : filter,nat,mangle.對於包過濾防火牆只使用filter表,表filter是默認的表無須顯示說明。 2。CMD為操作命令,包括,添加,刪除,更新等。 3。chain為鏈名,對於包過濾防火牆可操作filter表中的INPUT鏈,OUTPUT鏈,和FORWARD鏈。也可以操作用戶自定義的鏈。 4。rule-matcher為規則匹配器。可以指定各種規則匹配,如IP地址,端口,包類型等。 5。target為目標動作。當規則匹配一個包時,真正要執行的任務用目標標識。最常用的內置目標分別為:ACCEPT 和DROP。此外,還可以使用擴展的目標。

Copyright © Linux教程網 All Rights Reserved