基于Linux環(huán)境IPTABLES防火墻在中小型企業(yè)中應用.pdf

1、基于linux環(huán)境下，Netfilter提供了一個抽象、通用化的框架，該框架定義的一個子功能的實現(xiàn)就是包過濾子系統(tǒng)。Iptables防火墻是用來指定Netfilter規(guī)則的用戶工具，由于其功能強大、靈活，而流行使用于中小型企業(yè)的網(wǎng)絡(luò)接入服務器。 Iptables提供了一系列的"表"(tables)，每個表由若干"鏈"(chains)組成，而每條鏈中可以有一條或數(shù)條規(guī)則(rule)組成。我們可以這樣來理解，netfilter是表的

2、容器，表是鏈的容器，而鏈又是規(guī)則的容器。每一條鏈中可以有一條或數(shù)條規(guī)則，每一條規(guī)則都是這樣定義的“如果數(shù)據(jù)包頭符合這樣的條件，就這樣處理這個數(shù)據(jù)包”。當一個數(shù)據(jù)包到達一個鏈時，系統(tǒng)就會從第一條規(guī)則開始檢查，看是否符合該規(guī)則所定義的條件: 如果滿足,系統(tǒng)將根據(jù)該條規(guī)則所定義的方法處理該數(shù)據(jù)包；如果不滿足則繼續(xù)檢查下一條規(guī)則。最后，如果該數(shù)據(jù)包不符合該鏈中任一條規(guī)則的話，系統(tǒng)就會根據(jù)該鏈預先定義的策略(policy)來處理該數(shù)據(jù)包。

3、 本課題的主要內(nèi)容是采用iptables防火墻來保證企業(yè)各種服務器的安全，企業(yè)內(nèi)網(wǎng)的安全。詳細介紹iptables防火墻的原理和規(guī)則，數(shù)據(jù)包傳送時在linux下狀態(tài)機制，iptables的網(wǎng)絡(luò)地址轉(zhuǎn)換和轉(zhuǎn)發(fā)，iptables包過濾的具體應用，ip地址和端口過濾，防刺探和掃描，拒絕服務攻擊，文件碎片的處理，各種壞包的處理，iptables擴展功能的應用，以保證dmz服務器的安全，內(nèi)網(wǎng)的安全。 Iptables防火墻功能強大而且靈活