超级会员免费看
Linux IP防火墙设置与使用指南
1. 搭建Linux防火墙的准备工作
要构建Linux IP防火墙,需要具备支持IP防火墙的内核以及相应的配置工具。不同版本的内核对应不同的配置工具:
- 在2.2系列之前的所有生产内核中,使用 ipfwadm 工具。
- 2.2.x内核推出了第三代Linux IP防火墙,即IP Chains,使用与 ipfwadm 类似的 ipchains 程序。
- 2.3.15及更高版本的Linux内核支持第四代Linux IP防火墙netfilter。netfilter对Linux中的数据包处理流程进行了重大重新设计,它不仅能直接向后兼容 ipfwadm 和 ipchains ,还提供了一个新的替代命令 iptables 。
1.1 配置支持IP防火墙的内核
Linux内核必须进行配置以支持IP防火墙功能。在进行内核的 make menuconfig 操作时,选择相应的选项即可。具体如下:
- 2.2内核 :
Networking options --->
[*] Network firewalls
[*] TCP/IP networking
[*] IP: firewalling
[*] IP: fire
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
