基于Linux環(huán)境IPTABLES防火墻在中小型企業(yè)中應(yīng)用.pdf

1、基于linux環(huán)境下，Netfilter提供了一個(gè)抽象、通用化的框架，該框架定義的一個(gè)子功能的實(shí)現(xiàn)就是包過濾子系統(tǒng)。Iptables防火墻是用來指定Netfilter規(guī)則的用戶工具，由于其功能強(qiáng)大、靈活，而流行使用于中小型企業(yè)的網(wǎng)絡(luò)接入服務(wù)器。 Iptables提供了一系列的"表"(tables)，每個(gè)表由若干"鏈"(chains)組成，而每條鏈中可以有一條或數(shù)條規(guī)則(rule)組成。我們可以這樣來理解，netfilter是表的

2、容器，表是鏈的容器，而鏈又是規(guī)則的容器。每一條鏈中可以有一條或數(shù)條規(guī)則，每一條規(guī)則都是這樣定義的“如果數(shù)據(jù)包頭符合這樣的條件，就這樣處理這個(gè)數(shù)據(jù)包”。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一個(gè)鏈時(shí)，系統(tǒng)就會(huì)從第一條規(guī)則開始檢查，看是否符合該規(guī)則所定義的條件: 如果滿足,系統(tǒng)將根據(jù)該條規(guī)則所定義的方法處理該數(shù)據(jù)包；如果不滿足則繼續(xù)檢查下一條規(guī)則。最后，如果該數(shù)據(jù)包不符合該鏈中任一條規(guī)則的話，系統(tǒng)就會(huì)根據(jù)該鏈預(yù)先定義的策略(policy)來處理該數(shù)據(jù)包。

3、 本課題的主要內(nèi)容是采用iptables防火墻來保證企業(yè)各種服務(wù)器的安全，企業(yè)內(nèi)網(wǎng)的安全。詳細(xì)介紹iptables防火墻的原理和規(guī)則，數(shù)據(jù)包傳送時(shí)在linux下狀態(tài)機(jī)制，iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換和轉(zhuǎn)發(fā)，iptables包過濾的具體應(yīng)用，ip地址和端口過濾，防刺探和掃描，拒絕服務(wù)攻擊，文件碎片的處理，各種壞包的處理，iptables擴(kuò)展功能的應(yīng)用，以保證dmz服務(wù)器的安全，內(nèi)網(wǎng)的安全。 Iptables防火墻功能強(qiáng)大而且靈活