簡釋iptables防火牆

來源:互聯網
上載者:User

  一般LINUX防火牆(iptalbes)的運用無非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表 (FORWARD、INPUT、OUTPUT)。我們只有知道了資料的流向才能正確的配置防火牆。現用一個相對比較直觀的圖形解釋資料的走向。(此處只作 最基本的iptables資料流走向說明。)

  上圖是你的家,藍色的圈是你家院子,有兩扇大門①⑥進出,你家有兩個房間,分別為eth0和 eth1房間,每個房間有兩 個門可以進出②③④⑤。旁邊是張三和李四的家,張三家和李四家之間的往返必須要過你家院子。

  現假設,eth0網卡IP為:192.168.5.1連結內網,eth1網卡IP為:218.100.100.111連結互連網。

  再假設,“張三家”為一個區域網路,“李四家”為互連網。進我家院子用PREROUTING,出我家院子用FORWARD,進我家門 用INPUT,出我家門用OUTPUT。(當我們的操作是征對伺服器本身而言的話,如SSH操作,此時肯定會用到PREROUTING、INPUT和OUTPUT,當資料 只是通過伺服器去訪問別的機器時會用到PREROUTING和FORWARD。)

  又假設,預設這六個門都是關的。產生如下代碼。

  ###########################################################################

  *nat

  ################################

  :PREROUTING DROP [0:0]

  :OUTPUT DROP [0:0]

  :POSTROUTING DROP [0:0]

  ################################

  -F

  -Z

  -X

  ### 以後要新增語句請在此處增加。

  -L –v

  COMMIT

  ################################################

  *filter

  ##############################

  :INPUT DROP[0:0]

  :FORWARD DROP[0:0]

  :OUTPUT DROP[0:0]

  ##############################

  -F

  -Z

  -X

  ### 以後要新增語句請在此處增加。



相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。