iptables的基础知识——防火墙的介绍:
iptables防火墙的任务:
防火墙在企业网络安全的保护过程中角色至关重要。linux自1.1版本开始就开始集成了网络防火墙机制,当时叫做Ipfwadm,后来得到不断地完善到2.2版本时更名为ipchains,发展到2.4以上版本时有更名为Iptables,也就一直延续至今。当然,我们现在用的是2.6版本,其Iptables较2.4时更是得到了全面改进。
我认为,使用linux作为网络管理,iptables是必学知识,而且是重要的基础知识。所以作为我们每个IT管理人来说有必要将其掌握牢固。也正是此原因网人linux社区将此知识列为重要内容板块进行展示。希望对大家的学习能起到帮助(其实郭工认为这部分知识很容易掌握)
iptables是按照“策略(或叫做规则)”来进行筛选工作的。所以我们学习防火墙基本上就是学习如何下达不同的规则命令。
使用iptables防火墙的目的:
1 创建规则来审核来往的数据包
不管来往的数据是服务器发给别人的还是别人发给服务器的,或者是数据通过服务器发给另外一台电脑。只要数据经过服务器的网卡,Iptables就会看一看数据,审查一下这个数据包符合我们哪条规则,来断定该如何处理这个数据(是允许通过呢?还是阻止通过呢?还是删除呢?还是交给其他服务器处理呢?)
所以iptables的角色就是我们的门卫保安。假如你的逻辑够使,你可以多设置规则进行详细筛选。就像给你的豪宅多设立几个检查站以免遗漏,让不法分子进来。
2 记录internet活动
规则除了能够筛选来往的数据,同样也可以要求记录下来往的数据。并且提供警报功能。通过在防火墙上实现日志服务,管理员可以监视所有从外部网或互联网的访问。好的日志是适当网络安全的有效工具之一。
3 限制网络暴露
iptables防火墙在你的网络外缘(网关处)创建了保护机制。并且保护了内网的一些信息不被外网轻易获得,以增加保密性。我们可以理解为防止外部非法进如我们的内网,以及防止大量数据来袭,造成网络堵塞。
4 用作网络工作分配
假如我们想建立网站服务器、邮件服务器,当然不能直接暴漏在internet上面,那样的裸奔很容易被苍蝇蚊子蜜蜂蛰到。我们把这些服务放在防火墙后面,然后通过防火墙进行数据的过滤转接。比如防火墙在收到web连接请求的时候,将这个请求转发给web网站服务器。当一个对web请求非常过分(突然间的同一远程IP发来很多连接)我们也可以通过防火墙将其阻拦下来。
以上就是iptables的基础知识-iptables防火墙的介绍,下一篇文章讲述iptables的状态。
【编辑推荐】
