構建和安裝防火墻

1。防火墻的結構：

　主機代理型　和　　過濾器＋路游器型　

２．防火墻的兩種策略：　a．　禁止所有的數據包通過，只有符合規則的數據包通過．　b．允許所有的數據包通過，禁止符合規則的數據包通過．

３．　ipchains的使用：

　　　a.　首先的知道防火墻的四個規則鏈：　input　　output　forward　user　defined　

　　　input是輸入規則　　output是輸出規則　forward？？？？　　　　user　defined？？？？

　　　b．　相關選項參數的意義：　

　　?。痢√罴右巹t

　　?。摹h除規則

　　?。摇√娲巹t

　　?。伞〔迦胍巹t

　　?。獭×谐鏊械囊巹t

　　?。啤∏蹇账械囊巹t鏈

　　?。亍h除規則鏈命令，必須滿足兩個條件：?。保溄颖仨毷强盏摹。玻⑶也皇侨魏我巹t的目標（但不能刪除三個內置的鏈接：input　

output，forward）．

　　?。凇≈刂糜嫈灯?/p>

　　?。巍⌒陆ㄒ巹t鏈

　　?。印≡O置偽裝超時值

　　?。谩　≌{試防火墻

　　　d．數據包流向：　

　　?。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。。。?/p>

　　　packgage　　?。荆黫nput｜－－－＞｜output｜－－－＞｜forward｜－－－＞｜user　defined｜－－＞｜　packgage｜

　　?。　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　。。。?/p>

　　f．默認規則: 拒絕所有的數據包

　　　ipchains -p input DENY

         ipchains -p output REJECT

        ipchains -p forward REJECT

４．具體實力配置．

構建和安裝防火墻

原文轉自：http://www.kjueaiud.com