1。防火墙的结构:

 主机代理型 和  过滤器+路游器型 

2.防火墙的两种策略: a. 禁止任何的数据包通过,只有符合规则的数据包通过. b.允许任何的数据包通过,禁止符合规则的数据包通过.

3. ipchains的使用:

   a. 首先的知道防火墙的四个规则链: input  output forward user defined 

   input是输入规则  output是输出规则 forward????    user defined????

   b. 相关选项参数的意义: 

   -A 填加规则

   -D 删除规则

   -R 替代规则

   -I 插入规则

   -L 列出任何的规则

   -F 清空任何的规则链

   -X 删除规则链命令,必须满足两个条件: 1.链接必须是空的 2.并且不是任何规则的目标(但不能删除三个内置的链接:input 

output,forward).

   -Z 重置计数器

   -N 新建规则链

   -S 配置伪装超时值

   -C  调试防火墙

   d.数据包流向: 

   |----|                                            | ---- |

   packgage   --->|input|--->|output|--->|forward|--->|user defined|-->| packgage|

   |----|                                            | ---- |

  f.默认规则: 拒绝任何的数据包

   ipchains -p input DENY

ipchains -p output REJECT

ipchains -p forward REJECT

4.具体实力配置.

构建和安装防火墙

文章整理:西部数码--专业提供域名注册虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!