构建和安装防火墙

1。防火墙的结构：

　主机代理型　和　　过滤器＋路游器型　

２．防火墙的两种策略：　a．　禁止所有的数据包通过，只有符合规则的数据包通过．　b．允许所有的数据包通过，禁止符合规则的数据包通过．

３．　ipchains的使用：

　　　a.　首先的知道防火墙的四个规则链：　input　　output　forward　user　defined　

　　　input是输入规则　　output是输出规则　forward？？？？　　　　user　defined？？？？

　　　b．　相关选项参数的意义：　

　　　－Ａ　填加规则

　　　－Ｄ　删除规则

　　　－Ｒ　替代规则

　　　－Ｉ　插入规则

　　　－Ｌ　列出所有的规则

　　　－Ｆ　清空所有的规则链

　　　－Ｘ　删除规则链命令，必须满足两个条件：　１．链接必须是空的　２．并且不是任何规则的目标（但不能删除三个内置的链接：input　

output，forward）．

　　　－Ｚ　重置计数器

　　　－Ｎ　新建规则链

　　　－Ｓ　设置伪装超时值

　　　－Ｃ　　调试防火墙

　　　d．数据包流向：　

　　　｜－－－－｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　－－－－　｜

　　　packgage　　　－－－＞｜input｜－－－＞｜output｜－－－＞｜forward｜－－－＞｜user　defined｜－－＞｜　packgage｜

　　　｜－－－－｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜　－－－－　｜

　　f．默认规则: 拒绝所有的数据包

　　　ipchains -p input DENY

         ipchains -p output REJECT

        ipchains -p forward REJECT

４．具体实力配置．

构建和安装防火墙

原文转自：http://www.ltesting.net