《Linux 应用基础教程——Red Hat Enterprise Linux CentOS 5 教学课件 梁如军 Linux 应用基础教程 CH22_IPtables防火墙》.pdf

尚辅网 第22章 IPtables 防火墙 主讲人：梁如军 2011-05-05 / 尚辅网 本章内容要点  防火墙的相关概念  Netfilter/iptables架构  使用iptabls配置包过滤和NAT 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 2 / 温 馨 提 示 本文档为 PDF 格式课件，不能运用教学演示， 需要 PPT 格式的课件 ，请 访问 尚辅网 ： 更多课件等您拿。 快速获得课件方法：在淘宝店铺查找输入： 教 学配套课件中心 ；或是直接输入地址 ： 惊喜超出您的想象！ 直接联系获取课件QQ: 349134187 旺旺：源汇雅馨 扫一扫绝对免费获得课件：订阅尚辅网微信公众 号 一扫课件到手！！！！！！ 尚辅网 本章学习目标  理解防火墙、堡垒主机、DMZ、NAT等概念  掌握过滤（状态过滤）防火墙的工作原理  掌握Netfilter/iptables的功能及用途  理解数据包在Netfilter多表中的穿越流程  掌握RHEL/CentOS下防火墙的组成及工具使用  掌握 iptables 的命令语法  学会阅读和修改iptables的规则集文件  学会编写bash脚本配置包过滤和NAT  了解第三方防火墙配置工具及发行版 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 3 / 尚辅网 防火墙概述 梁如军（linuxbooks@126.com ） 2015年6月18 日 Creative Commons License （BY-NC-SA ） 4 / 尚辅网 什么是防火墙  防火墙是架设在不同信任级别的计算机网络之 间的一种检测和控制设备 （ 不同  是一个控制和监测的瓶颈点 choke point ）， 级别网络间的所有数据都必须经过检查，实现边界 （ 防护 perimeter defence ）  根据安全策略配置为允许、拒绝或代理数据的通过  必要时，提供NAT、VPN功能  防火墙设备的种类  硬件防火墙：专用的硬件或软硬件结合的实现  软件防火墙：基于普通PC或Server硬件上的通用操 作系统加防火墙软件实现 梁如军（