iptables-反弹式防火墙

首先这个是由MIRROR这个target 引起的.简单的说收到数据包以后交换 src 和 dst，然后把包再发出去,呵呵,这是一个很有趣的功能,同时也是一个很危险的功能. 具体可以参考iptabl

使用如下脚本可以保护运行Oracle数据库的Linux主机 测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端windows 2000 sp4+Oracle 9i #####

一般LINUX防火墙（iptalbes）的运用无非是用nat 表（PREROUTING、OUTPUT、POSTROUTING）和filter表 (FORWARD、INPUT、OUTPUT)

防火墙作为一种网络或系统之间强制实行访问控制的机制，是确保网络安全的重要手段。针对不同的需求和应用环境，可以量身定制出不同的防火墙系统。防火墙大到可由若干路由器和堡垒主机构成，也可小到仅仅

防火墙在校园内一直被认为陌晦高深，很少有系管师有勇气进行计划性的实验，基本上这份讲义也可以当成测试报告来阅读，是笔者秉持我不入地狱、谁入地狱的精神，冒着生命危险，蛮干出来的成果，也藉此抛砖

# 从 LAN 进入防火墙主机的 DHCP 封包，予以放行，只有当防火墙担任 DHCP 时才使用 #$IPTABLES -A INPUT -p UDP -i $LAN_IFACE --

防火墙典型的设置是有两个网卡，一个流入，一个流出。iptables读取流入和流出的数据包的报头，然后将它们与规划集(ruleset)相比较，然后将可接受的数据包从一个网卡转发至另外一个网卡

提要： 因为家里的机器是使用adls拨号上网，为了防止家伙们对我的机器作端口扫描，因此设置好防火墙显得比较重要起来。 我尝试了普通方式来设置iptables,发现一般的设置方法并不

使用如下脚本可以保护运行oracle数据库的linux主机 测试环境:服务器 RHEL AS3u3 +Oracle 10g, 客户端Windows 2000 sp4+Oracle 9i #

前面介绍了iptables的基本概念和用法，下面我们就开始正式使用iptables来创建我们的防火墙。启动和停止iptables的方法取决于所使用的Linux发行版，你可以查看所使用Linux版本