iptables及sudo简介

iptables及sudo简介

一、详述iptables五链


iptables是linux的防火墙管理工具,真正实现防火墙功能的是netfilter,netfilter是Linux内核中实现包过滤的内部结构。
iptables具有四表五链的概念。

四表:

五链:

四表五链的图示如下:
iptables及sudo简介

二、实现iptables多端口匹配、连接追踪、字符串匹配、时间匹配、并发连接限制、速率匹配、报文状态匹配等应用


三、实现iptables之SNAT源地址修改及DNAT目标地址修改和PNAT端口修改等应用


四、 简述sudo安全切换工具,及详细讲解visudoer


sudo:能够让获得授权的用户以另外一个用户的身份运行指定的命令。授权文件可使用命令visudo编辑,实际上编辑的是/etc/sudoers文件的内容。
编辑visudo,添加如下命令: iptables及sudo简介

以上设定允许zhangge用户使用root管理员的所有命令。

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/99208

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code