Linux代理服務器和防火墻配置詳細解析

關鍵字：Linux代理服務器和防火墻配置代理/防火墻 


1.iptables規則表 

Filter(針對過濾系統)：INPUT、FORWARD、OUTPUT 

NAT(針對地址轉換系統)：PREROUTING、POSTROUTING、INPUT、OUTPUT 

Mangle(針對策略路由和特殊應用)：OUTPUT、POSTROUTING 


2.安裝包 

iptables-1.2.7a-2 


3.配置防火墻 

1) 命令語法 

Usge: iptables [-t table] -[ADC] chain rule-specification [options] 

iptables [-t table] -I chain [rulenum] rule-specification [options] 

iptables [-t table] -R chain rulenum rule-specification [options] 

iptables [-t table] -D chain rulenum [options] 

iptables [-t table] -[LFZ] [chain] [options] 

iptables [-t table] -N chain 

iptables [-t table] -X [chain] 

iptables [-t table] -P chain target [options] 

iptables [-t table] -E old-chain-name new-chain-name 

規則操作參數說明： 

-A：在所選擇的鏈末添加一條或更多規則； 


-D：從所選鏈中刪除一條或更多規則。有兩種方法：把被刪除規則指定為鏈中的序號（第一條序號為1），或者指定為要匹配的規則； 


-R：從選中的鏈中取代一條規則。如果源地址或目的地址轉換為多地址，該命令會失敗。規則序號從1開始； 


-I：根據給出的規則序號，向所選鏈中插入一條或更多規則。所以，如果規則序號為1，規則會插入鏈的頭部。這也是不指定規則序號時的默認方式； 


-L：現實所選鏈的所有規則。如果沒有所選鏈，將顯示所有鏈。也可以和z選項一起用，這是鏈會自動列出和歸零； 


-F：清空所選鏈。這等于把所有規則一個個刪除； 


-Z：把所有鏈的包以及字節的計數器清空； 


-N：根據給出的名稱建立一個新的用戶定義鏈。這必須保證沒有同名的鏈存在； 


-X：刪除指定的用戶自定義鏈。這個鏈必須沒有被引用，如果被引用，在刪除之前必須刪除或者替換與之有關的規則。如果沒有給出參數，這條命令將試著刪除每個非內建的鏈； 


-P：設置鏈的目標規則； 


-E：根據用戶給出的名字對指定鏈進行重名名； 


規則定義參數說明： 

-p [!]protocol： 

規則或者包檢查（待查包）的協議。指定協議可以是TCP、UDP、ICMP中的一個或者全部，也可以是數值，代表這些協議中的某一個。當然也可以使用在/etc/protocols中定義的協議名。在協議名前加上"!"表示相反的規則。數字0相當于所有all。Protocol all會匹配所有協議，而且這是缺省時的選項。在和check命令結合時，all可以不被使用； 

原文轉自：http://www.kjueaiud.com