2. Linux平台的安全性

2.1. 内核NetFilter选项编译过程
2.1.1. 内核代码的位置
2.1.2. 内核代码选项介绍
2.1.3. 内核代码的编译和安装
2.1.4. 系统使用新编译的内核重新启动
2.2. Iptables工具的安装和编译
2.3. NetFilter框架和Iptables使用方法概述
2.4. 使用Iptables增强主机的安全性How-To

Linux 内核2.4 版本中集成了NetFilter框架,该框架是Linux平台新的网络安全功能框架,实现了多种网络安全功能:数据包过滤、状态保持、NAT,以及抗攻击等等。我们熟知的Iptables,仅仅是NetFilter框架在用户空间的配置工具,负责从用户命令行界面接收命令,然后转化成内核认识的结构体,调用相应的内核操作函数,将规则插入到内核中去。

Iptables的使用方法请参见本文的附件:《Iptables使用方法详解》。或者在Linux命令行界面中键入"man iptables",查看手册页的情况。

要使用Iptables,必须在编译Linux内核的时候(内核的版本必须大于2.4)选择与NetFilter相关的内核模块,否则即使安装了Iptables,也不能使用。别着急,看到NetFilter和Iptables,不要认为他们是两个东西,它们一个是内核空间的实现模块,称作NetFilter,一个是用户空间的控制命令解析器,称作Iptables。两者结合才能完成整体的工作。我们按以下的叙述顺序说明Iptables和NetFilter的使用方法,以及如何使用它们增强主机的安全性。

将分如下章节讨论

  1. 内核NetFilter选项编译过程

  2. Iptables工具的安装和编译

  3. NetFilter框架和Iptables使用方式概述

  4. 使用Iptables增强主机安全性How-To

好了,开始我们的Iptables之旅吧!注意本手册说明的过程都是在RedHat7.2 内核版本2.4.7,启动程序为LILO,Shell为bash 上进行操作的。在别的版本的内核或者操作环境请具体参考系统手册页man信息。