游客:  注册 | 登录 | 会员 | 搜索 | 帮助

LoveUnix » 网络 & 安全 » 问一个关于iptables防火墙的概念问题?

 
打印 | 推荐 | 订阅 | 收藏
标题: 问一个关于iptables防火墙的概念问题?
lc1999
LU幼天使
Rank: 2



UID 22616
精华 1
积分 26
帖子 46
活跃指数 41
LU金币 2181 个
LU金条 0 个
阅读权限 20
注册 2004-6-7
#1
 
使用道具  
发表于 2006-7-14 11:45  资料  个人空间  短消息  加为好友 
问一个关于iptables防火墙的概念问题?

The INPUT chain is for packets addressed to your machine.
The OUTPUT chain is for packets from your machine.
The FORWARD chain is for packets that aren't to or from your machine - that
you'd have to forward.

上面讲:对一个包,如果其目的是"你的机器", 那就是input的包,用input链处理.
这里,"你的机器"是指防火墙服务器本身吗?还是指内部网的某台机器?

我觉得是防火墙本身.
不过,这样的话,防火墙的两个网卡是不是都要对每一个接受到的包进行判断呢?

的确有点迷糊.
谢谢!

顶部
阿土 (土人)
版主
Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15


LU爱心使者  
UID 6700
精华 6
积分 1476
帖子 2770
活跃指数 46
LU金币 490 个
LU金条 371 个
阅读权限 210
注册 2003-12-22
#2
 
使用道具  
发表于 2006-7-17 06:46  资料  个人空间  主页 短消息  加为好友  添加 阿土 为MSN好友 通过MSN和 阿土 交谈 QQ Yahoo!
防火墙本身.
作为防火墙有两块网卡,它们是怎么配的?

顶部
老老鼠
版主
Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15
老鼠洞一号洞主


LU爱心使者  
UID 1740
精华 9
积分 5345
帖子 10265
活跃指数 237
LU金币 4988 个
LU金条 21464 个
阅读权限 210
注册 2003-11-5
来自 我是傻瓜
#3
 
使用道具  
发表于 2006-7-17 10:41  资料  个人空间  短消息  加为好友  添加 老老鼠 为MSN好友 通过MSN和 老老鼠 交谈
没接触过这个,如果上面的是一条策略,我觉得应该是客户机吧?






剿灭日本,收复台湾;抵制日货,支持国货;昌我华夏,爱我中华!17327910
顶部
阿土 (土人)
版主
Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15


LU爱心使者  
UID 6700
精华 6
积分 1476
帖子 2770
活跃指数 46
LU金币 490 个
LU金条 371 个
阅读权限 210
注册 2003-12-22
#4
 
使用道具  
发表于 2006-7-17 23:00  资料  个人空间  主页 短消息  加为好友  添加 阿土 为MSN好友 通过MSN和 阿土 交谈 QQ Yahoo!
防火墙的主要作用是过滤两个网络之间的数据包.
INPUT当然是保护你的局域网了.


两个网卡,不能都配成外网吧.肯定是一外一内了.那就在连接外网的网卡设了.

顶部
 



当前时区 GMT+8, 现在时间是 2008-10-11 02:50
乐悠LoveUnix论坛-京ICP备05005823号

Thanks to Discuz!  © 2001-2007    Power by LoveUnix.net
Processed in 0.052657 second(s), 6 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 乐悠LoveUnix - Archiver