- 论坛徽章:
- 0
|
1.你为什么开启防火墙?在有硬件防火墙做前端的基础下,是否还有必要开启系统防火墙?
最初是想学习一下linux下netfilter的功能,后来用了硬件防火墙,就没怎么开了。我的测试环境vlan比较多,有时候拿linux server充当路由器,开了转发和nat,做透明代理测试,用了一下redirect。
2.除了iptables,你还使用过哪些防火墙?
juniper ssg5, windows自带的防火墙算么?
3.在不能轻点鼠标的情况下,你最常使用的iptables命令是什么?他们的功能是什么?欢迎大家分享单行脚本。
iptables -vL -t nat/forward 其它的参数就不列举了,其实很少配置的,不经常建环境。
功能无非是限制源、目的ip、端口,或者细一点的,tcp的状态,new,syc,rst,established,related等,已及icmp包的种类、方向。
做路由转发,以及端口映射,ip地址的转换。
ip重定向,配合squid做透明代理
4.面对防火墙带来的各种问题时,你是如何着手解决的?
首先停用防火墙,看看问题是否能够解决;查看机器上的规则。如果搞不清规则的具体功能,那么建立规则的时候把每天规则都加上记录log的参数,这样就可以通过日至来分析了。通过抓包来分析问题。 |
|