[案例]iptables/netfilter建立防火墙之常用命令集锦
发布于: August 24, 2009, 11:27 am 分类: Linux/Unix 作者: Saturn 0 个评论
声明:本文由cnSaturn.com原创,转载请注明出处。
Update: 2009-8-25
本文的目标读者是已经了解过iptables运行原理的同学,如果你连iptables是什么都不知道,那么本文并不适合你。因为此文并不介绍iptables的运行原理,而是直奔主题介绍一些它的常用实施案例。
iptables/Netfilter可以用来在Linux主机环境下架设简单的防火墙。
现在,假设我们有一个IP段为192.168.1.0/24的内部子网,它通过一个网关(gateway)链接到外部网络(可能是互联网或其他子网)。我们的需求是:需要通过iptables为其配置一个简单的防火墙以满足特定的需求。以下所有案例均基于此假设,网络拓扑图如下:
案例一:拒绝外部网络的所有FTP数据包,但允许内部子网运行FTP服务。