Linux(补充)防火墙的配置.pptVIP

linux有哪些安装方式：答案：abcdea? http安装b? 本地硬盘安装c? NFS安装d? 光盘安装e? FTP安装 linux中只显示目录的命令是：答案：a? ls –l | grep ^db? ls –dc? ls –ad? ls –f | grep / linux中，显示当前登录用户详细信息的是：答案：a?? whoamib?? who amic?? wd?? who e?? uname 哪个命令是为用户bill发信的：答案：a?mail billb?mail billc?mail –u billd?mail bill 防火墙的配置 IPtables Linux下实现路由 1、路由一般分为：??????????????????? 静态路由----只需要添加相应的路由表项，这个添加过程需要人工手动添加；静态路由表项的管理主要是通过route命令来完成。??????????????????? 动态路由----主要是使用动态路由协议，自动的更新路由器中的路由表信息。在系统中使用路由功能，如果需要启用动态路由的话，一般是由RIP路由协议来完成。 在linux系统下，使用的是route工具，这个工具主要用来管理linux系统内核中的路由表，它最大的作用是在当前的系统中设置静态路由表项。 route命令：?????? 格式：route? 参数?? 选项?? 目标地址??????????? -v----使用详细的输出模式??????????? -A----用来指定特定的地址簇??????????? -n----直接使用ip地址，而不是使用域名??????????? -e----使用与netstat相同的输出模式??????????? -ee----输出时显示详细的路由表信息??????????? -net----目标是一个网段??????????? -host----目标是一个单独的主机??????????? -F----显示内核路由表??????????? -C----显示内核中路由的缓存信息??????????? add/del----增加/删除一个路由表项??????????? target----配置目标网段或者是主机，后面可以是ip地址，网络，主机名??????????? netmask----用来指明要添加/删除的路由表项的网络掩码??????????? gw----指定任何通往目的地址的ip都要经过这个网关??????????? reject----安装一个阻塞路由，主要用来使路由查找功能失败 linux作为路由器的步骤：?????? 1、更改网卡配置，2块网卡的中断号和I/O范围不能相同?????? 2、安装linux，配置etho，ip为54??? 掩码为?????? 3、关机，安装第二块网卡，启动计算机?????? 4、配置第二块网卡，eth1，ip为54?? 掩码为?????? 5、保存?????? 6、配置路由功能，在setup中的service里选择上route?????? 7、利用route命令，添加eth0和eth1的路由表项?????? 8、测试  linux作为路由器的例子：?????? 假设现在需要实现2个网段：和，这2个网段互相的访问，需要启用和配置系统的路由功能?????? 条件：需要安装了双网卡的计算机?????? 使用Iptables实现NAT netfilter/iptabels应用程序，被认为是Linux中实现包过滤功能的第四代应用程序。netfilter/iptables包含在2.4以后的内核中，它可以实现防火墙、NAT（网络地址翻译）和数据包的分割等功能 我们说过iptables只是一个管理内核包过虑的工具，iptables 可以加入、插入或删除核心包过滤表格(链)中的规则。实际上真正来执行这些过虑规则的是netfilter(Linux 核心中一个通用架构)及其相关模块(如iptables模块和nat模块),下面我们一起来看看netfilter的工作原理。 netfilter是Linux 核心中一个通用架构，它提供了一系列的“表”(tables)，每个表由若干“链”(chains)组成，而每条链中可以有一条或数条规则(rule)组成。我们可以这样来理解，netfilter是表的容器，表是链的容器，而链又是规则的容器 表的类型 命令 命令（command） command部分是iptables命令最重要的部分。它告诉iptables命令要做什么，例如插入规则、将规则添加到链的末尾或删除规则。 匹配 iptables命令的可选match部分指定信息包