基于Linux的防火墙设计
第五章 总结与展望
5.1 应用前景
Netfilter/Iptables的包过滤架构是Linux内核开发人员通过对Ipfwadm/Ipchains等早期的包过滤程序的开发经验和全世界用户反馈的分析,重新设计,改造而形成的相对成熟的Linux内核包过滤框架。
本文从理论和实践两方面对Linux2.4.x内核对防火墙的处理作了分析,目的是使
一般小型企业针对自己实际情况,设计专门的防火墙成为可能。
5.2 总体体会
从Linux的学习开始,到现在Linux结课,我对Linux又了初步的了解,如,安装Linux,Linux的图形用户界面(Redhat Hat Linux (2.4.20-8)到REEL 5.x),shell,Linux的一些基本命令。另外对运用Linux搭建DNS服务器,FTP服务器,Web服务器也有的浅显的了解。对shell编程,Linux安全掌握了些许基本内容
在用iptables创建防火墙的过程中对状态,规则,iptables的基本命令格式及其相关参数较深入的学习了解。能够用iptables做一些简单的设定,如清除,插入,添加一些规则,设定filter table的预设策略。能够简单的编写一些规则,如 iptables –A FORWARD –p tcp –d 192.168.1.4 –dport www –I eth0 –j ACCEPT(设eth0连接内网)表示采用tcp协议 ,允许目的地为内部网www的服务器。
在学习的过程中遇到了一些困难,通过查资料,最终成功设置了一个包过滤防火墙。从中切实感受到Linux为主导的网络应用的趣味性,尤其是蔡老师的好的授课方式,让我们从大量繁杂的知识体系中,找到最简单和最根本的切入点,让知识在在实践中得到运用,不仅为后续深入的学习打下基础,还展现了Linux的魅力。特别感谢有蔡老师的授课,我决定在Linux方向上做更深入的学习,以期能成为真正的网络专家。
参考文献
[1] 丰士昌著.Linux从入门到精通.科学出版社 ,2011 [2] 万明等著.完美应用 红帽子企业版Linux ,20011 [3] 陈勇勋著.更安全的Linux网络.电子工业出版社,2009
[4] 李洋著著.蜕变:从菜鸟到Linux安全专家.电子工业出版社,2011