iptables 的防火墙正常运行时间和安全性(1)
- UID
- 1066743
|
iptables 的防火墙正常运行时间和安全性(1)
简介Iptables 是一种应用程序,充许对 Linux 内核防火墙中的表进行管理。对于防火墙修改和常见的系统管理任务,您无需预先具备有关内核或其实际表的知识。
在一些 Linux 发行版中,默认启用 iptables。通常建议无经验的用户完全禁用 iptable,以避免出现网络问题。本文将帮助您快速上手并根据您的需求操作 iptables。
有时会使用 iptables 来指 Linux 内核级组件。在本文中,与 iptables 相关的一切均专指 Linux 发行版中控制协议(如 ipv4、ipv6 和 ARP 表)的应用程序。
与其他的 Linux 应用程序相似,您可以在命令行面或在纯文本文件中配置 iptables,允许使用任何文本编辑器进行编辑。虽然它易于修改,但与一般防火墙设备相比,则有点相形见拙,因为在一般防火墙设备中,可通过图形界面进行大多数设备和配置交互。有一些使用 iptables 的应用程序可通过图形界面管理防火墙,但是本文主要介绍在本地环境中(Linux 终端)实现 iptables 交互。
在使用 Linux 终端(也称为控制台或终端模拟器)方面具有一定的水平有助于开发人员利用下面所提供的示例和配置。命令行界面是与 iptables 进行交互的主要方法,Linux 终端则是允许访问该界面的应用程序。
所应用的规则大多数都具有非常强的可读性,并且可轻松地传输到其他服务器。此功能可在处理无反应硬件时节省大量的时间。
应用程序要求虽然 iptables 是本文的主题,并且有可能已经安装在您的环境中,但是我们还是使用 nmap,它是另一款功能强大的应用程序。
继续之前请先检查是否已安装 nmap。您可以在 Debian/Ubuntu Linux 发行版中安装此高效的网络扫描仪。
清单 1. 在 Debian/Ubuntu 中安装 nmap1
| sudo apt-get install nmap
|
|
|
|
|
|
|