从第7章的图7.1-1中,我们可以发现防火墙是整个数据包进入主机之前的第一级。然而,什么是防火墙?Linux的防火墙机制是什么?防火墙可以实现和不能实现哪些功能?防火墙可以用作区域防火墙而不是单个主机吗?实际上,Linux的防火墙主要由Netfilter和TCP Wrappers管理。通过Netfilter防火墙机制,我们可以使私有IP主机访问Internet (IP共享器功能),它还允许Internet连接到Linux服务器 (DNAT功能) 由我的内部专用ip地址设置!非常好!这一章对你来说真的很重要!

    9.1 認識防火牆
    9.1.1 開始之前來個提醒事項
    9.1.2 為何需要防火牆
    9.1.3 Linux 系統上防火牆的主要類別
    9.1.4 防火牆的一般網路佈線示意
    9.1.5 防火牆的使用限制

    9.2 TCP Wrappers
    9.2.1 哪些服務有支援ldd
    9.2.2 /etc/hosts.{allow|deny} 的設定方式

    9.3 Linux 的封包過濾軟體: iptables
    9.3.1 不同 Linux 核心版本的防火牆軟體
    9.3.2 封包進入流程:規則順序的重要性!
    9.3.3 iptables 的表格 (table) 與鏈 (chain)
    9.3.4 本機的 iptables 語法
    9.3.4-1 規則的觀察與清除
    9.3.4-2 定義預設政策 (policy)
    9.3.4-3 封包的基礎比對:IP, 網域及介面裝置信任裝置, 信任網域
    9.3.4-4 TCP, UDP 的規則比對:針對埠口設定
    9.3.4-5 iptables 外掛模組:mac 與 state
    9.3.4-6 ICMP 封包規則的比對:針對是否回應 ping 來設計
    9.3.4-7 超陽春用戶端防火牆設計與防火牆規則儲存
    9.3.5 IPv4 的核心管理功能:/proc/sys/net/ipv4/*

    9.4 單機防火牆的一個實例
    9.4.1 規則草擬
    9.4.2 實際設定

    9.5 NAT 伺服器的設定
    ‎9.5.1‎‎什么是NAT? SNAT? DNAT? 9.5.2‎‎ ‎‎最阳春 NAT 服务器: IP 分享功能‎
    ‎9.5.3 ‎‎iptables 的额外核心模块功能‎
    ‎9.5.4‎‎在防火墙后端的网络服务器 DNAT 设置‎

    9.6 重點回顧
    9.7 本章習題
    9.8 參考資料與延伸閱讀
    9.9 針對本文的建議:http://phorum.vbird.org/viewtopic.php?p=114475