基于Linux的防火墙设计(15)

基于Linux的防火墙设计

第五章 总结与展望

5.1 应用前景

Netfilter/Iptables的包过滤架构是Linux内核开发人员通过对Ipfwadm/Ipchains等早期的包过滤程序的开发经验和全世界用户反馈的分析，重新设计，改造而形成的相对成熟的Linux内核包过滤框架。

本文从理论和实践两方面对Linux2.4.x内核对防火墙的处理作了分析，目的是使

一般小型企业针对自己实际情况，设计专门的防火墙成为可能。

5.2 总体体会

从Linux的学习开始，到现在Linux结课，我对Linux又了初步的了解，如，安装Linux，Linux的图形用户界面（Redhat Hat Linux （2.4.20-8）到REEL 5.x）,shell，Linux的一些基本命令。另外对运用Linux搭建DNS服务器，FTP服务器，Web服务器也有的浅显的了解。对shell编程，Linux安全掌握了些许基本内容

在用iptables创建防火墙的过程中对状态，规则，iptables的基本命令格式及其相关参数较深入的学习了解。能够用iptables做一些简单的设定，如清除，插入，添加一些规则，设定filter table的预设策略。能够简单的编写一些规则，如 iptables –A FORWARD –p tcp –d 192.168.1.4 –dport www –I eth0 –j ACCEPT(设eth0连接内网)表示采用tcp协议 ，允许目的地为内部网www的服务器。

在学习的过程中遇到了一些困难，通过查资料，最终成功设置了一个包过滤防火墙。从中切实感受到Linux为主导的网络应用的趣味性，尤其是蔡老师的好的授课方式，让我们从大量繁杂的知识体系中，找到最简单和最根本的切入点，让知识在在实践中得到运用，不仅为后续深入的学习打下基础，还展现了Linux的魅力。特别感谢有蔡老师的授课，我决定在Linux方向上做更深入的学习，以期能成为真正的网络专家。

参考文献

[1] 丰士昌著．Linux从入门到精通．科学出版社 ，2011 [2] 万明等著．完美应用 红帽子企业版Linux ，20011 [3] 陈勇勋著．更安全的Linux网络．电子工业出版社，2009

[4] 李洋著著．蜕变：从菜鸟到Linux安全专家．电子工业出版社，2011

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库基于Linux的防火墙设计(15)在线全文阅读。