《网络操作系统》课程教学资源(PPT课件)第十章 Linux防火墙Iptables
第十一章Linux防火墙iptables·防火墙的任务iptables中的表和链iptables中的规则防火墙举例
第十一章 Linux防火墙iptables ⚫防火墙的任务 ⚫iptables中的表和链 ⚫iptables中的规则 ⚫防火墙举例
11.1防火墙防火墙的本义原是指古代人们门房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋防火墙是一种非常有效的网络安全模型通过它可以隔离Internet与局域网的连接并通过监控进出网络的通信量,仅让安全、核准了的信息进入,从而实现对内部网络的保护
11.1 防火墙 ⚫防火墙的本义原是指古代人们房屋之间修 建的那道墙,这道墙可以防止火灾发生的 时候蔓延到别的房屋。 ⚫防火墙是一种非常有效的网络安全模型, 通过它可以隔离Internet与局域网的连接, 并通过监控进出网络的通信量,仅让安全、 核准了的信息进入,从而实现对内部网络 的保护
防火墙的基本类型防火墙可以由软件或硬件实现。●三种类型:○包过滤防火墙○代理服务器○状态监视器
防火墙的基本类型 ⚫防火墙可以由软件或硬件实现。 ⚫三种类型: 包过滤防火墙 代理服务器 状态监视器
防火墙的限制对于未知的攻击模式,防火墙无法防范:无法防范病毒的攻击:不经过防火墙的连接,防火墙无法控制
防火墙的限制 ⚫对于未知的攻击模式, 防火墙无法防范; ⚫无法防范病毒的攻击; ⚫不经过防火墙的连接,防火墙无法控制
防火墙的任务实现安全策略创建一个阻塞点记录Internet行为限制网络的暴露
防火墙的任务 ⚫实现安全策略 ⚫创建一个阻塞点 ⚫记录Internet行为 ⚫限制网络的暴露
11.2 NetFilter & iptables●NetFilter:Linux内核中iptables:用户程序主要功能:OfilterOnatOmangle
11.2 NetFilter & iptables ⚫NetFilter:Linux内核中 ⚫iptables:用户程序 ⚫主要功能: filter nat mangle
iptables中的表和链lptables工作流程PREROUTINGPOSTROUTINGconntrackconntrackmanglenat-MASQUERADEnat-DNATnat-SNATFORWARDfilterINPUTOUTPUTfilterfilterTmangleconntrackconntrackknowplace.org
iptables中的表和链 ⚫Iptables工作流程
表、链和规则●Tables:提供特定的功能,有三种表:filter,Nat,和mangle,可以对包进行各种不同的操作。●Chains:是包传播的路径,不同的表包含了不同的内置链。Rules:在链中实现某个特定匹配的准则
表、链和规则 ⚫Tables:提供特定的功能,有三种表:filter, Nat,和mangle,可以对包进行各种不同的操 作。 ⚫Chains:是包传播的路径,不同的表包含了 不同的内置链。 ⚫Rules:在链中实现某个特定匹配的准则
Filter表Filter表是专门过滤包的,内建三个链:OFORWARD链过滤所有不是本地产生的并且目的地不是本地(所谓本地就是防火墙了)的包OINPUT恰恰针对那些目的地是本地的包OOUTPUT是用来过滤所有本地生成的包的。可以采取的处理:ODROPOACCEPTOREJECTOLOGORETURN
Filter表 ⚫ Filter表是专门过滤包的,内建三个链: FORWARD 链过滤所有不是本地产生的并且目的地不是 本地(所谓本地就是防火墙了)的包 INPUT恰恰针对那些目的地是本地的包。 OUTPUT 是用来过滤所有本地生成的包的。 ⚫ 可以采取的处理: DROP ACCEPT REJECT LOG RETURN
Mangle表这个表主要用来mangle数据包。可以改变不同的包及包头的内容,比如TTL,TOS或MARK。这个表有五个内建的链:OPREROUTING在包进入防火墙之后、路由判断之前改变包,OPOSTROUTING是在所有路由判断之后。OOUTPUT在确定包的目的之前更改数据包,OINPUT在包被路由到本地之后,但在用户空间的程序看到它之前改变包。OFORWARD在最初的路由判断之后、最后一次更改包的目的之前mangle包
Mangle表 ⚫ 这个表主要用来mangle数据包。可以改变不同的 包及包头的内容,比如 TTL,TOS或MARK。这 个表有五个内建的链: PREROUTING在包进入防火墙之后、路由判断之前改变 包, POSTROUTING是在所有路由判断之后。 OUTPUT在确定包的目的之前更改数据包。 INPUT在包被路由到本地之后,但在用户空间的程序看到 它之前改变包。 FORWARD在最初的路由判断之后、最后一次更改包的 目的之前mangle包
按次数下载不扣除下载券;
注册用户24小时内重复下载只扣除一次;
顺序:VIP每日次数-->可用次数-->下载券;
- 《网络操作系统》课程教学资源(PPT课件)第九章 DNS及DHCP服务器.ppt
- 《网络操作系统》课程教学资源(PPT课件)第七章_Linux服务器的配置.ppt
- 《网络操作系统》课程教学资源(PPT课件)第八章_VSFTP.ppt
- 《网络操作系统》课程教学资源(PPT课件)第六章 配置网络连接.ppt
- 《网络操作系统》课程教学资源(PPT课件)第五章 软件包管理.ppt
- 《网络操作系统》课程教学资源(PPT课件)第四章 Linux服务与进程管理.ppt
- 《网络操作系统》课程教学资源(PPT课件)第三章 用户管理及组管理.ppt
- 《网络操作系统》课程教学资源(PPT课件)第一章 建立Linux系统.ppt
- 《网络操作系统》课程教学资源(PPT课件)第二章 Linux终端操作.ppt
- 《操作系统》课程教学资源(PPT课件)第7章 操作系统接口.ppt
- 《操作系统》课程教学资源(PPT课件)第5章 设备管理.ppt
- 《操作系统》课程教学资源(PPT课件)第6章 文件管理.ppt
- 《操作系统》课程教学资源(PPT课件)第4章 存储器管理.ppt
- 《操作系统》课程教学资源(PPT课件)第3章 处理机调度与死锁.ppt
- 《操作系统》课程教学资源(PPT课件)第2章 进程管理.ppt
- 《操作系统》课程教学资源(PPT课件)第1章 操作系统引论.ppt
- 《操作系统》课程教学资源(试卷习题)第七章 设备管理(试题).doc
- 《操作系统》课程教学资源(试卷习题)第七章 设备管理(答案).doc
- 《操作系统》课程教学资源(试卷习题)第六章 文件管理(试题).doc
- 《操作系统》课程教学资源(试卷习题)第六章 文件管理(答案).doc
- 《网络操作系统》课程教学资源(PPT课件)第十一章 LInux远程登录.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第二章 虚拟内存管理的硬件机制.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第一章 操作系统概述.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第三章 进程.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第四章 内存管理.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第六章 系统调用.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第五章 中断与异常.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第七章 内核中的同步.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第八章 文件系统.ppt
- 《Linux操作系统原理与应用》课程教学课件(PPT讲稿)第九章 设备驱动.ppt
- 常用的计算机术语及英文缩写.pdf
- 《Office高级应用》课程教学资源(参考资料)Excel常用函数.pdf
- 内蒙古农业大学:《Office高级应用》课程教学资源(课件讲稿)1 基本数据结构与算法.pdf
- 内蒙古农业大学:《Office高级应用》课程教学资源(课件讲稿)2 软件工程与程序设计基础.pdf
- 内蒙古农业大学:《Office高级应用》课程教学资源(课件讲稿)3 数据库基础.pdf
- 石河子大学:《三维动画设计》课程授课教案(任课教师:肖志强).doc
- 《三维动画设计》课程教学资源(案例)3ds Max实例教程利用赛车模型制作汽车动画.doc
- 《三维动画设计》课程教学资源(案例)CG经典教程成功做出真实的人头模型.doc
- 《三维动画设计》课程教学资源(案例)3DMax教程3Dmax打造办公立体空间教程.doc
- 《三维动画设计》课程教学资源(案例)使用3ds Max建造体育馆实例制作过程.doc