雖然Linux操作系統具有很多優點,其安全性也較高,但是你不應當由此產生一種虛假的安全感,因爲你的Linux系統的安全性仍舊可能受到損害。現在就讓我們來看看如何通過使用IP鏈(IPchains)來建立Linux系統的防火牆,保護你的系統不受侵害。
先假設你已經具備了一些關於因特網的基本知識。應當說,熟悉像IP地址、TCP端口和網絡傳輸數據之類的詞彙是很有用處的。對防火牆有一個大概的瞭解也是十分有必要的。
■命令:
我們需要確立起一系列的規則,這樣IP鏈才能進入來來往往的網絡路徑。每一條規則都被置於三鏈之一,這三個鏈分別爲:存放輸入數據的輸入鏈、存放輸出數據的輸出鏈和傳輸鏈。
每增加一條規則,都要從IP鏈開始,並且要增加下面的某些或全部步驟。附加(Append)、刪除(Delete)、插入(Insert)和替換(Replace),這些命令通常是跟在起始的IP鏈命令之後,並且指示程序應當把規則命令添加在哪條鏈上以及如何添加。添加時,以-A、-D、-I,或者-R開始,這些字母的後面再加上鍊的名稱(輸入鏈或輸出鏈)。
當你要使用插入命令時,必須在要加入該命令的位置上,在鏈的名稱後面,具體指定行號。
在使用替換命令時,需要指定被替換的行號,使用刪除命令的時候,也必須指定刪除的行號。
在使用刪除選項時,無須在行號後面再輸入什麼別的內容。你只要鍵入ipchains -L,就可以發現命令所作用的行號。 | |
