深入分析Linux防火墙

核心提示： MARK匹配nfmarkOWNE(仅仅应用于本地产生的数据包)来匹配用户ID，组ID，深入分析Linux防火墙(3)，进程ID及会话IDLIMIT---匹配特定时间段内的数据包限制，这个扩展匹配对于限制dos攻击数据流非常有用，安装ipchains：首先下载或在光盘上找到它的rpm包，然后

MARK----匹配nfmark

OWNE----(仅仅应用于本地产生的数据包)来匹配用户ID，组ID，进程ID及会话ID

LIMIT---匹配特定时间段内的数据包限制。这个扩展匹配对于限制dos攻击数据流非常有用。

STATE---匹配特定状态下的数据包(由连接跟踪子系统来决定状态)，可能的状态包括：

INVALID (不匹配于任何连接)

ESTABLISHED (属于某个已经建立的链接的数据包)

NEW (建立连接的数据包)

RELATED (和某个已经建立的连接有一定相关的数据包，例如一个ICMP错误消息或ftp数据连接)

TOS——匹配IP头的TOS字段的值。

目标动作扩展:

LOG 将匹配的数据包传递给syslog()进行记录

ULOG 将匹配的数据适用用户空间的log进程进行记录

REJECT 不仅仅丢弃数据包，同时返回给发送者一个可配置的错误信息

MIRROR 互换源和目的地址以后重新传输该数据包

Ipchains是一种Linux下使用比较广泛的工具软件，可以实现数据包过滤的防火墙功能（Linux的内核为2.1及以上的内核版本都能够支持这个软件包）。这个软件包管理着对Linux操作系统内核本身极为重要的那些IP帐户和防火墙功能。用户使用的内核必须已经在编译时激活 ipchains功能；如果想掌握ipchains运行在哪一个层次，就必须在数据包级别上精通TCP/IP网络的数据传输情况。ipchains是一个数据包过滤器，即是一个用来检查数据包的信封内容的程序；同时，根据用户设定的一系列规则，还可以决定是否允许某些数据包通过和把它们发送到什么地方。

安装ipchains：首先下载或在光盘上找到它的rpm包，然后以root身份登录进入系统，敲入“rpm -ivh ipchains*”的命令来安装ipchains软件包。