《网络服务器配置与管理》课件第16章Linux路由防火墙.ppt
《《网络服务器配置与管理》课件第16章Linux路由防火墙.ppt》由会员分享,可在线阅读,更多相关《《网络服务器配置与管理》课件第16章Linux路由防火墙.ppt(8页珍藏版)》请在文库网上搜索。
1、第第16章章 Linux路由防火墙路由防火墙Linux篇篇4/23/20241p 本讲要点本讲要点内容介内容介绍绍 本章本章节节介介绍绍了了Linux系系统实现带统实现带有防火有防火墙墙功能的路由功能。功能的路由功能。重点重点讲讲解了启用路由后,解了启用路由后,讲讲解了网解了网络络数据包如何通数据包如何通过过滤过过滤的的操作命令,及其命令操作命令,及其命令iptables的的语语法及其各个参数法及其各个参数选项选项,并,并以以举举例的形式例的形式讲讲解了常用的配置方法。解了常用的配置方法。4/23/20242典型典型Linux路由防火墙示意图路由防火墙示意图4/23/2024虚线实现了端口映射
2、图16-1 典型的Linux路由防火墙应用链表数据流图链表数据流图4/23/2024路由防火墙功能配置概要说明路由防火墙功能配置概要说明开启路由功能开启路由功能echo “1”/proc/sys/net/ipv4/ip_forwardecho “1”/proc/sys/net/ipv4/ip_forward,也可以配置,也可以配置,也可以配置,也可以配置/etc/sysctl.conf/etc/sysctl.conf内容内容内容内容1.掌握掌握iptables 的命令方式的,自建立防火的命令方式的,自建立防火墙过滤墙过滤功能,并了解功能,并了解iptables所依所依赖赖的的Centos操作系
3、操作系统统的的netfilter的模的模块块,在,在/lib/modules目目录录下下寻寻找到找到2.掌握掌握Centos系系统统自自带带了防火了防火墙墙配置功能,配置功能,在在CentOS7 及以上版本中,及以上版本中,Linux系系统统默默认认采用采用firewalld的管理方式,能的管理方式,能够够通通过过firewall-cmd命命令令进进行行维护维护和管理防火和管理防火墙规则墙规则。4/23/2024systemctl stop firewalld 关关闭firewalld的守的守护进程,程,停用停用firewall-cmd的操作的操作systemctl start iptable
4、s 开启开启iptables的守的守护进程程systemctl stop iptables 停止停止iptables的守的守护进程程service iptables save 可以保存可以保存iptables命令添加的命令添加的规则到到/etc/sysconfig/iptables由于配置很灵活,需要由于配置很灵活,需要结合教材,参考(搜索百度或必合教材,参考(搜索百度或必应)更多的更多的资料料4/23/2024小结小结 本文本文详细讲详细讲解了解了iptables的使用。如果要的使用。如果要让让Linux具有具有IP数据数据转发转发功功能,就必能,就必须须使用命令使用命令echo “1”/p
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络服务器配置与管理 网络 服务器 配置 管理 课件 16 Linux 路由 防火墙