http://linux.vbird.org/linux_server/0250simple_firewall.php
最近更新日期:2011/02/08
9.1 認識防火牆
9.1.1 開始之前來個提醒事項 9.1.2 為何需要防火牆 9.1.3 Linux 系統上防火牆的主要類別 9.1.4 防火牆的一般網路佈線示意 9.1.5 防火牆的使用限制 9.2 TCP Wrappers 9.2.1 哪些服務有支援: ldd 9.2.2 /etc/hosts.{allow|deny} 的設定方式 9.3 Linux 的封包過濾軟體: iptables 9.3.1 不同 Linux 核心版本的防火牆軟體 9.3.2 封包進入流程:規則順序的重要性! 9.3.3 iptables 的表格 (table) 與鏈 (chain) 9.3.4 本機的 iptables 語法 9.3.4-1 規則的觀察與清除 9.3.4-2 定義預設政策 (policy) 9.3.4-3 封包的基礎比對:IP, 網域及介面裝置: 信任裝置, 信任網域 9.3.4-4 TCP, UDP 的規則比對:針對埠口設定 9.3.4-5 iptables 外掛模組:mac 與 state 9.3.4-6 ICMP 封包規則的比對:針對是否回應 ping 來設計 9.3.4-7 超陽春用戶端防火牆設計與防火牆規則儲存 9.3.5 IPv4 的核心管理功能:/proc/sys/net/ipv4/* 9.4 單機防火牆的一個實例 9.4.1 規則草擬 9.4.2 實際設定 9.5 NAT 伺服器的設定 9.5.1 什麼是 NAT? SNAT? DNAT? 9.5.2 最陽春 NAT 伺服器: IP 分享功能 9.5.3 iptables 的額外核心模組功能 9.5.4 在防火牆後端之網路伺服器 DNAT 設定 9.6 重點回顧 9.7 本章習題 9.8 參考資料與延伸閱讀 9.9 針對本文的建議:http://phorum.vbird.org/viewtopic.php?p=114475 謝謝鳥哥教學資料,前些時間玩軟路由學到不少東東,轉一下!
|