第九章、防火墙与 NAT 服务器
最近更新日期:2011/07/22
从第七章的图 7.1-1 我们可以发现防火墙是整个封包要进入主机前的第一道关卡,但,什么是防火墙?Linux 的防火墙有哪些机制? 防火墙可以达到与无法达到的功能有哪些?防火墙能不能作为区域防火墙而不是仅针对单一主机而已呢?其实,Linux 的防火墙主要是透过 Netfilter 与 TCP Wrappers 两个机制来管理的。其中,透过 Netfilter 防火墙机制,我们可以达到让私有 IP 的主机上网 (IP 分享器功能) ,并且也能够让 Internet 连到我内部的私有 IP 所架设的 Linux 服务器 (DNAT 功能)!真的很不赖喔! 这一章对您来说,也真的有够重要的啦!
- 12.1. 9.1 认识防火墙
- 12.2. 9.2 TCP Wrappers
- 12.3. 9.3 Linux 的封包过滤软件:iptables
- 12.4. 9.4 单机防火墙的一个实例
- 12.5. 9.5 NAT 服务器的设定
- 12.6. 9.6 重点回顾
- 12.7. 9.7 本章习题
- 12.8. 9.8 参考数据与延伸阅读
原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/57.html