壹個防火墻並不能保證系統100%安全,但卻是絕對必要的。Linux提供了壹個非常優秀的防火墻工具—netfilter/iptables。它完全免
費、功能強大、使用靈活、可以對流入和流出的信息進行細化控制,且可以在壹臺低配置機器上很好地運行。本文將簡單介紹使用
netfilter/iptables實現防火墻架設和Internet連接***享等應用。
netfilter/iptabels應用程序,被認為是Linux中實現包過濾功能的第四代
應用程序。netfilter/iptables包含在2.4以後的內核中,它可以實現防火墻、NAT(網絡地址翻譯)和數據包的分割等功能。
netfilter工作在內核內部,而iptables則是讓用戶定義規則集的表結構。netfilter/iptables從ipchains和
ipwadfm(IP防火墻管理)演化而來,功能更加強大。下文將netfilter/iptabels統壹稱為iptables。
可以用iptables為Unix、Linux和BSD個人工作站創建壹個防火墻,也可以為壹
個子網創建防火墻以保護其它的系統平臺。iptales只讀取數據包頭,不會給信息流增加負擔,也無需進行驗證。要想獲得更好的安全性,可以將其和壹個代
理服務器(比如squid)相結合。