文件名称:LINUX iptable应用手册
文件大小:921KB
文件格式:DOC
更新时间:2011-12-16 08:34:21
LINUX iptable 应用 手册
防火墙(Firewall)、网址转换(NAT)、数据包(package)记录、流量统计,这些功能全是Linux核心里的Netfilter子系统所提供的,而iptables是控管Netfilter的唯一工具程序。iptables的接口很可能是Linux有史以来最精致的,它使得Linux成为最有弹性的网络过滤系统。iptables将许多组繁复的规则集成组织成容易控管的形式,以便管理员可以进行分组测试,或关闭、启动某组规则集。 iptable能够为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptable只读取数据包头,不会给信息流增加负担,也无需进行验证。要想获得更加好的的安全性,可以将其和一个代理服务器(比如sqiud)相结合。 每当有人紧急要求你开放或关闭特定通讯端口(为了让某种重要的网路通讯能通过防火墙,或是阻挡某种攻击),或是请你在防火墙设置某种功能,本文将能协助你尽速解决问题。本文以直接的语法和务实的范例,帮助你记忆iptables的各种用法,并提供一些适当的意见,让你的防火墙尽可能保持安全。我们将iptables的选项分成「防火墙」、「流量统计」、「NAT」三类,以合适务实查询的方式编排,协助管理员在最短时间内找到相关选项的语法和说明。