WEB开发网
开发学院操作系统Linux/Unix Linux--netfilter/iptables+squid综合案例分析 阅读

Linux--netfilter/iptables+squid综合案例分析

 2010-08-20 00:00:00 来源:WEB开发网   
核心提示: 查看原图(大图)实验步骤:实验思想:先将进出防火墙的策略设置到最严格,然后一步步添加需要放行的策略,Linux--netfilter/iptables+squid综合案例分析(3),一、Linux下iptables的具体设置1、 清空filter表和nat表中的配置策略,清空所选的系统表filter中的默认链(不影

Linux--netfilter/iptables+squid综合案例分析

查看原图(大图)

实验步骤:

实验思想:先将进出防火墙的策略设置到最严格,然后一步步添加需要放行的策略。

一、Linux下iptables的具体设置

1、 清空filter表和nat表中的配置策略。

清空所选的系统表filter中的默认链(不影响默认策略):iptables -F (INPUT OUTPUT FORWARD),不加参数,表示全部清除

清空所选的系统表nat中的默认链(不影响默认策略):iptables -F (PREROUTING、POSTROUING、OUTPUT) –t nat ,不跟参数,表示全部清除

删除表中的自定义规则链:iptables -X <自定义规则链名1、链名2....>

指定链的所有计数器归零:iptables -Z (INPUT OUTPUT FORWARD)

Linux--netfilter/iptables+squid综合案例分析

查看原图(大图)

2、 放行filter表的默认OUTPUT链,阻止FORWARD链和INPUT链。全部放行nat表中的PREROUTING链、POSTROUTING链以及OUTPUT链。(设置完成之后,目前的状态是只允许数据从内网出去,不允许外网任何数据进来。)

设置默认策略规则: iptables -P -t (nat、filter、mangle) (INPUT OUTPUT FORWARD) <DROP、ACCEPT>

上一页  1 2 3 4 5 6 7 8  下一页

Tags:Linux netfilter iptables

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接