转from http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html
Iptables 指南 1.1.19(一)
Oskar Andreasson
oan@frozentux.net
Copyright © 2001-2003 by Oskar Andreasson
本文在符合 GNU Free Documentation 许可版本1.1的条件下,能够拷贝、分发、更改,但必须保留绪言和任何的章节,如印刷成书,封面要包括“原著:Oskar Andreasson”,且书背不准有文字。本文附录有 “GNU Free Documentation License”的周详内容。
文中的任何脚本均置于GNU General Public License版本2下,能够自由地分发、更改。
给出这些脚本是希望他们有所作用,但没有任何确保,也没有商业可用性或某些特别用途的内在确保。参见GNU General Public License
本文附带一份GNU General Public License,在章节“GNU Free Documentation License”中,如没有,请联系the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111- 1307 USA
献辞
首先,我要把本文献给我那wonderful的女友Ninel(她给我的帮助远远赛过我给她的):希望我能让您幸福,就象您给我的。( 译者注:我没有想到合适的词能表达作者女友的wonderful,您就自己想去吧。更有,不知他们现在是否结婚了:) )
其次,我要把这篇文章献给任何Linux的研发者和维护者,就是他们完成了令人无法相信的艰难工作,使这么优秀的操作系统成为可能。
- 目录
- 译者序
- 关于作者
- 如何阅读
- 必备知识
- 本文约定
- 1. 序言
- 1.1. 为什么要写这个指南
- 1.2. 指南是如何写的
- 1.3. 文中出现的术语
- 2. 准备阶段
- 2.1. 哪里能取得iptables
- 2.2. 内核配置
- 2.3. 编译和安装
- 2.3.1. 编译
- 2.3.2. 在Red Hat 7.1上安装
- 3. 表和链
- 3.1. 概述
- 3.2. mangle 表
- 3.3. nat 表
- 3.4. Filter 表
- 4. 状态机制
- 4.1. 概述
- 4.2. conntrack记录
- 4.3. 数据包在用户空间的状态
- 4.4. TCP 连接
- 4.5. UDP 连接
- 4.6. ICMP 连接
- 4.7. 缺省的连接操作
- 4.8. 复杂协议和连接跟踪
- 5. 保存和恢复数据管理规则
- 5.1. 速度
- 5.2. restore的不足之处
- 5.3. iptables-save
- 5.4. iptables-restore
- 6. 规则是如何练成的
- 6.1. 基础
- 6.2. Tables
- 6.3. Commands
- 6.4. Matches
- 6.4.1. 通用匹配
- 6.4.2. 隐含匹配
- 6.4.3. 显式匹配
- 6.4.4. 针对非正常包的匹配
- 6.5. Targets/Jumps
- 6.5.1. ACCEPT target
- 6.5.2. DNAT target
- 6.5.3. DROP target
- 6.5.4. LOG target
- 6.5.5. MARK target
- 6.5.6. MASQUERADE target
- 6.5.7. MIRROR target
- 6.5.8. QUEUE target
- 6.5.9. REDIRECT target
- 6.5.10. REJECT target
- 6.5.11. RETURN target
- 6.5.12. SNAT target
- 6.5.13. TOS target
- 6.5.14. TTL target
- 6.5.15. ULOG target
- 7. 防火墙配置实例 rc.firewall
- 7.1. 关于rc.firewall
- 7.2. rc.firewall详解
- 7.2.1. 参数配置
- 7.2.2. 外部模块的装载
- 7.2.3. proc的配置
- 7.2.4. 规则位置的优化
- 7.2.5. 缺省策略的配置
- 7.2.6. 自定义链的配置
- 7.2.7. INPUT链
- 7.2.8. FORWARD链
- 7.2.9. OUTPUT链
- 7.2.10. PREROUTING链
- 7.2.11. POSTROUTING链
- 8. 例子简介
- 8.1. rc.firewall.txt脚本的结构
- 8.1.1. 脚本结构
- 8.2. rc.firewall.txt
- 8.3. rc.DMZ.firewall.txt
- 8.4. rc.DHCP.firewall.txt
- 8.5. rc.UTIN.firewall.txt
- 8.6. rc.test-iptables.txt
- 8.7. rc.flush-iptables.txt
- 8.8. Limit-match.txt
- 8.9. Pid-owner.txt
- 8.10. Sid-owner.txt
- 8.11. Ttl-inc.txt
- 8.12. Iptables-save ruleset
- A. 常用命令详解
- A.1. 查看当前规则集的命令
- A.2. 修正和清空iptables的命令
- B. 常见问题于和解答
- B.1. 模块装载问题
- B.2. 未配置SYN的NEW状态包
- B.3. NEW状态的SYN/ACK包
- B.4. 使用私有IP地址的ISP
- B.5. 放行DHCP数据
- B.6. 关于mIRC DCC的问题
- C. ICMP类型
- D. 其他资源和链接
- E. 鸣谢
- F. History
- G. GNU Free Documentation License
- 0. PREAMBLE
- 1. APPLICABILITY AND DEFINITIONS
- 2. VERBATIM COPYING
- 3. COPYING IN QUANTITY
- 4. MODIFICATIONS
- 5. COMBINING DOCUMENTS
- 6. COLLECTIONS OF DOCUMENTS
- 7. AGGREGATION WITH INDEPENDENT WORKS
- 8. TRANSLATION
- 9. TERMINATION
- 10. FUTURE REVISIONS OF THIS LICENSE
- How to use this License for your documents
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
