开发学院网络安全防火墙 iptables-1.1.9指南 阅读

iptables-1.1.9指南

 2007-03-12 12:41:56 来源:WEB开发网   
核心提示: 如何阅读 本文介绍了iptables,以便你可以领会iptables的精彩,iptables-1.1.9指南(2),文中不包含iptables或Netfilter在安全方面的 bug,如果你发现iptables(或其组成部分)任何bug或特殊的行为,如硬件、内核部件、loopback使用斜

如何阅读

本文介绍了iptables,以便你可以领会iptables的精彩,文中不包含iptables或Netfilter在安全方面的 bug。如果你发现iptables(或其组成部分)任何bug或特殊的行为,请联系Netfilter mailing lists ,他们会告诉你那是否是bug或如何解决。iptables或Netfilter中几乎没有安全方面的bug,当然偶尔也会出些问题,它们能在Netfilter主页中找到。

文中用到的脚本不能解决Netfilter内部的bug,给出它们,只是为了演示如何构造规则,以便我们能解决遇到的数据流管理问题。但本文没有包括象“如何关闭HTTP端口,因为Apache 1.2.12偶尔会被攻击” 这样的问题。本指南会告诉你如何通过iptables关闭HTTP端口,但不是因为Apache偶尔会被攻击。

本文适合于初学者,但也尽可能完善。因为有太多的targets或matches,所以没有完全收录。如果你需要这方面的信息,可以访问Netfilter主页。

必备知识

阅读本文,要具备一些基础知识,如Linux/Unix,shell脚本编写,内核编译,最好还有一些简单的内核知识。

我尝试着尽可能使读者不需要这些知识也能完全弄懂这篇文章,但要理解扩展部分是不行的。所以还是要有点基础的

本文约定

以下的约定会在文中用到:

*

代码和命令输出使用定宽字体,命令用粗体。

[blueflux@work1 neigh]$ ls

default eth0 lo

[blueflux@work1 neigh]$

*

所有的命令和程序名都用粗体。

*

所有的系统部件,如硬件、内核部件、loopback使用斜体。

*

计算机文本输出用 这种字体。

*

文件名和路径名象这样 /usr/local/bin/iptables 。

上一页  1 2 3 4 5 6 7  下一页

Tags:iptables 指南

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接