iptables詳解

1、iptables詳解詳解redhat5Iptables原理原理現(xiàn)在防火墻主要分以下三種類型：包過濾、應用代理、狀態(tài)檢測包過濾、應用代理、狀態(tài)檢測包過濾防火墻：包過濾防火墻：現(xiàn)在靜態(tài)包過濾防火墻市面上已經看不到了，取而代之的是動態(tài)包過濾技術的防火墻~代理防火墻：代理防火墻：因一些特殊的報文攻擊可以輕松突破包過濾防火墻的保護，比如大家知道的SYN攻擊、ICMP洪水攻擊所以以代理服務器作為專門為用戶保密或者突破訪問限制的數(shù)據(jù)轉發(fā)通道的應用代理

2、防火墻出現(xiàn)了~其使用了一種應用協(xié)議分析的新技術。狀態(tài)檢測防火墻：其基于動態(tài)包過濾技術發(fā)展而來，加入了一種狀態(tài)檢測的模塊，進一點發(fā)展了會話過濾功能，會話狀態(tài)的保留是有時間限制的，此防火墻還可以對包的內容進行分析，從而避免開放過多的端口。filteriptablesIP數(shù)據(jù)包過濾系統(tǒng)實際上由filter和iptables兩個組件構成。filter是集成在內核中的一部分，其作用是定義、保存相應的規(guī)則，而iptables是一種工具，用來修改信息

3、的過濾規(guī)則及其他配置，我們可以通過iptables來設置一些適合我們企業(yè)需求環(huán)境的規(guī)則~，而這些規(guī)則會保存在內核空間之中。filter是Linux核心中的一個通用架構，其提供了一系列的表（tables）每個表由若干個鏈（chains）組成，而每條鏈可以由一條或若干條規(guī)則（rules）組成。實際上filter是表的容器，表是鏈的容器，而鏈又是規(guī)則的容器。filter表nat表mangle表Iptables詳細參數(shù)表詳細參數(shù)表Iptable