Linux－－netfilter/iptables+squid综合案例分析

核心提示： 查看原图（大图）实验步骤：实验思想：先将进出防火墙的策略设置到最严格，然后一步步添加需要放行的策略，Linux－－netfilter/iptables+squid综合案例分析(3)，一、Linux下iptables的具体设置1、 清空filter表和nat表中的配置策略，清空所选的系统表filter中的默认链(不影

查看原图（大图）

实验步骤：

实验思想：先将进出防火墙的策略设置到最严格，然后一步步添加需要放行的策略。

一、Linux下iptables的具体设置

1、 清空filter表和nat表中的配置策略。

清空所选的系统表filter中的默认链(不影响默认策略)：iptables -F (INPUT OUTPUT FORWARD)，不加参数，表示全部清除

清空所选的系统表nat中的默认链(不影响默认策略)：iptables -F (PREROUTING、POSTROUING、OUTPUT) –t nat ，不跟参数，表示全部清除

删除表中的自定义规则链：iptables -X <自定义规则链名1、链名2....>

指定链的所有计数器归零：iptables -Z (INPUT OUTPUT FORWARD)

查看原图（大图）

2、 放行filter表的默认OUTPUT链，阻止FORWARD链和INPUT链。全部放行nat表中的PREROUTING链、POSTROUTING链以及OUTPUT链。（设置完成之后，目前的状态是只允许数据从内网出去，不允许外网任何数据进来。）

设置默认策略规则： iptables -P -t （nat、filter、mangle） (INPUT OUTPUT FORWARD) <DROP、ACCEPT>