WEB开发网
开发学院网络安全防火墙 iptables配置工具比较 阅读

iptables配置工具比较

 2006-04-03 12:36:26 来源:WEB开发网   
核心提示: FirewallscriptFirewallscript(IFS 4.4d)也是一个bash脚本,大约有85K,iptables配置工具比较(3),这个脚本可以用于基于主机和网络的防护,首次运行时,使用一种类C语言写成的配置文件,这种语言非常容易阅读和理解,它会直接产生一个配置文件,不过

Firewallscript

Firewallscript(IFS 4.4d)也是一个bash脚本,大约有85K。这个脚本可以用于基于主机和网络的防护。首次运行时,它会直接产生一个配置文件。不过,在默认情况下,这个文件不起什么作用,只有测试作用。这个脚本可以配置NAT和地址伪装。这个脚本非常复杂,但是缺少文档,因此最好能够仔细阅读它的代码,使用 iptables -L命令哪个链已经生效,什么被允许/拒绝。这个脚本的IP报文追踪功能还可以为你提供娱乐。此外,它还会自动探测、加载iptables需要的内核模块。这个脚本和上一个脚本还具有取消(undo)功能,能够恢复iptables原来的配置文件。

Ferm

Ferm是一个Perl脚本,使用一种类C语言写成的配置文件。这种语言非常容易阅读和理解。这个脚本有很好的文档和丰富的示例作为参考。

这是一个例子:

-----------------------------------------------------------------------------

# simple workstation example for ferm

chain input {

if ppp0 # put your outside interface here

{

proto tcp goto fw_tcp;

proto udp goto fw_udp;

proto icmp goto fw_icmp;

}

}

chain fw_tcp proto tcp {

dport ssh ACCEPT;

syn DENY log;

dport domain ACCEPT;

dport 0:1023 DENY log;

}

chain fw_udp proto udp {

DENY log;

}

chain fw_icmp proto icmp {

icmptype (

destination-unreachable time-exceeded

) ACCEPT;

DENY log;

}

-----------------------------------------------------------------------------

上一页  1 2 3 4  下一页

Tags:iptables 配置 工具

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接