²�� Firewall �[�]
����w���A���@�A��s�峹�аѦ����B
�̪��s����G2003/08/25
�@
�b�ͧ��F�򥻪������w���[������A�o�ӳ��`�D�n�N�n�w��y������z�Ӷi�椶�ФF�I�ثe�����������D�n�O�H Linux Kernel 2.4 ���� iptables ���D���A�� iptables �i�H�ϥΫ��O�ӤU�F�A�]�i�H�z�L�s�g shell script �Ӷi����O����X�C�������H����ߺD�ϥ� scripts �Ӷi�� iptables ������W���O�I���F iptables ���~�A�ƹ�W�A���²�檺�٦� TCP Wrappers �o�Ӫ��N��A�L�h�D�n�O�w��Y�ǪA�ȨӶi��޲z���o�I���������e�D�n�N�O�b���гo��ӭ��n��������n��F�I
�@
�������G
�@�@�G����ݭn������
�@�@�G�����𪺥D�n���O
�@�@�G�����𪺤@��u���G�u�P��קޥ�
�@�@�G�����𪺨ϥέ���
Linux ���ʥ]�L�o�����G
�@�@�GLinux �֤ߪ����P���������
�@�@�Giptables ������P�ʥ]�i�J���y�{
�@�@�Giptables ���y�k�G �M���W�h, �w�q�F��, �W�[�P���J�W�h, �����P�^�_������W�h
�@��²�檺������]�w�G
�@�@�G�ڪ�������W�h������
�@�@�G�W�h�]�w
TCP Wrappers�G
�@�@�G����O TCP Wrappers �P�L����׾���
�@�@�GTCP Wrapperes ���W�h����
��L�����������G
�i���G�������ݦ��A�����[�]
���I�^�U
�ѦҸ��
�ҫ�m��

������G
Linux ���ʥ]�L�o����
�@��²�檺������]�w�G
TCP_Wrappers�G
��L�������աG
���M�o�ˤ@�ӴN�y�L�ظm�n�F�z��������F�I���O�ֳ������D�쩳�o�˪�������ĪG�p��H�ҥH�A�z�ݭn��O��h���ɶ��Ӷi����թO�I���ժ��B�J�i�H�O�G
  1. ���ѥD���V�~���D�ʳs�u�լݬݡF
  2. �A�Ѩp�����줺�� PC �V�~���D�ʳs�u�լݬݡF
  3. �̫�A�� Internet �W�����D���A�D�ʳs�u��z�� Linux �D���լݬݡF
�@�B�@�B�@�U�ӡA�ݬݰ��D�X�b���̡A�M��h�h���h��i�B��}�I�I�򥻤W�A�����W�ثe�ܦh����ƥi�H���ѱz�������ѦҤF�I�o�@�g���]�w�g���O��²��A�j�������٦b���ж��q�Ӥw�I�Ʊ��j�a�����U�I�ڦb�ѦҸ�Ʒ����C�X�X�Ӧ��Ϊ�����������A�Ʊ�j�a���ůu���n�h�h���h�ݬݡI�|�ܦ����U���I

�i���G�������ݦ��A�����[�]
�ڭ̨ӦҼ{�@�Ӥ�����쪺���D�A���N�O�p�P�ϥ|�����p�A�ƹ�W�A�D���O�[�]�b�������ݪ��I�b�o�˪����p�U�A�ڭ̭n���N�Ӧ� Internet ���ʥ]�A�g�� firewall �໼���ݪ��D���W���O�H�I�ڭ̥i�H�ѦҤ@�U�ʥ]���y�{�A�p�P�W���ϤE�������A�]���Ӧ� Internet ���ʥ]�n�ᵹ�������ݪ��D���A�ҥH�b�y���Ѥ��e�N�ݭn���]�w�n�ഫ�����z�����A�F�I�]���b nat table �� PREROUTING ����W���Ӷi��ҿת��y Destination NAT, DNAT �z���ʧ@�~��աI�z�ݭn�b������ iptables ����W���A�b nat table �W���s�W�@���W�h�~��I�y�k�p�U�G
�@
iptables ����L�����Ѽƻ����G
�@
-j <�ʧ@>�G���F����`���� ACCEPT �P DROP ���~�A�٦����ǰʧ@�H
�@DNAT --to IP[:port]
�@�@�@�`�Φb�������ݪ��D�����ʥ]�໼�W���I
�@
�d�ҡG�N�Ӧ� Internet �� port 80 �s�u���ʥ]�໼�� 192.168.10.10 �o�ӥD���W
[root@test root]# iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 \
> -j DNAT --to 192.168.10.10:80
�@
�W�����d�ҬO��²�檺�@�ӨҤl�A�b���²�������ҤU�O�i�H���\�����z�i�� WWW �Ϊ̬O Mail ���A�Ȫ��I���L�A�p�G�Φb FTP �W���i�N�ܳ·ФF��]�� FTP ���F���W�� 21 �o�өR�O�q�D��f�~�A�٦���ƶǰe���D�ʩʻP�Q�ʩʡI�]�w�W�ܬO�x�Z�㦳���쪺�ܡA�i�H�Ѧҩ��U�C�X���X�� iptables ��������I�o�̤��A�����F�I

���I�^�U�G
�ѦҸ��
�ҫ�m���G
2002/08/20�G�Ĥ@����������I
2003/08/25�G���s�]�p���e�A��g�@�ǫ��O���СA�P�e�@�g�y�{�Ѻ����w���z�����������@�I�I