網絡安全——iptable

在redhat9.0下iptables軟件是默認安裝的，所以可以直接使用.另外，為了完成轉發功能，必須打開系統內核的IP轉發功能，使linux變成路由器.在redhat系統下有兩中方法：▲修改內核變量ip_forward.#echo "1">/proc/sys/net/ipv4/ip_forward ▲修改腳本/etc/sysconfig/network. 將FORWARD_IPV4=false 改為 FORWARD_IPV4=true。iptables語法： iptables [-t table] CMD [chain] [rule-matcher] [-j target] 1。table is the table name. iptables named form three tables are : filter,nat,mangle.對于包過濾防火墻只使用filter表，表filter是默認的表無須顯示說明。 2。CMD為操作命令，包括，添加，刪除，更新等。 3。chain為鏈名，對于包過濾防火墻可操作filter表中的INPUT鏈，OUTPUT鏈，和FORWARD鏈。也可以操作用戶自定義的鏈。 4。rule-matcher為規則匹配器?？梢灾付ǜ鞣N規則匹配，如IP地址，端口，包類型等。 5。target為目標動作。當規則匹配一個包時，真正要執行的任務用目標標識。最常用的內置目標分別為：ACCEPT 和DROP。此外，還可以使用擴展的目標。

原文轉自：http://www.kjueaiud.com