从第7章的图7.1-1中,我们可以发现防火墙是整个数据包进入主机之前的第一级。然而,什么是防火墙?Linux的防火墙机制是什么?防火墙可以实现和不能实现哪些功能?防火墙可以用作区域防火墙而不是单个主机吗?实际上,Linux的防火墙主要由Netfilter和TCP Wrappers管理。通过Netfilter防火墙机制,我们可以使私有IP主机访问Internet (IP共享器功能),它还允许Internet连接到Linux服务器 (DNAT功能) 由我的内部专用ip地址设置!非常好!这一章对你来说真的很重要!
9.1 認識防火牆
9.1.1 開始之前來個提醒事項
9.1.2 為何需要防火牆
9.1.3 Linux 系統上防火牆的主要類別
9.1.4 防火牆的一般網路佈線示意
9.1.5 防火牆的使用限制
9.2 TCP Wrappers
9.2.1 哪些服務有支援: ldd
9.2.2 /etc/hosts.{allow|deny} 的設定方式
9.3 Linux 的封包過濾軟體: iptables
9.3.1 不同 Linux 核心版本的防火牆軟體
9.3.2 封包進入流程:規則順序的重要性!
9.3.3 iptables 的表格 (table) 與鏈 (chain)
9.3.4 本機的 iptables 語法
9.3.4-1 規則的觀察與清除
9.3.4-2 定義預設政策 (policy)
9.3.4-3 封包的基礎比對:IP, 網域及介面裝置: 信任裝置, 信任網域
9.3.4-4 TCP, UDP 的規則比對:針對埠口設定
9.3.4-5 iptables 外掛模組:mac 與 state
9.3.4-6 ICMP 封包規則的比對:針對是否回應 ping 來設計
9.3.4-7 超陽春用戶端防火牆設計與防火牆規則儲存
9.3.5 IPv4 的核心管理功能:/proc/sys/net/ipv4/*
9.4 單機防火牆的一個實例
9.4.1 規則草擬
9.4.2 實際設定
9.5 NAT 伺服器的設定
9.5.1什么是NAT? SNAT? DNAT? 9.5.2 最阳春 NAT 服务器: IP 分享功能
9.5.3 iptables 的额外核心模块功能
9.5.4在防火墙后端的网络服务器 DNAT 设置
9.6 重點回顧
9.7 本章習題
9.8 參考資料與延伸閱讀
9.9 針對本文的建議:http://phorum.vbird.org/viewtopic.php?p=114475