ipchains 和 iptables的不同

ljflch · 发表于 2004-3-30 09:15:34

看了论坛里很多大哥关于代理和透明放火墙的文章,得到的帮助简直可以用T做单位了,不过随着知识的增多,又产生了些新的问题.ipchains和iptables,squid都可以做代理上网,不过他们到底有什么区别呢?什么情况下使用什么配置,请各位大哥再重新详细的讲解一番!

jeansfj · 发表于 2004-3-30 18:54:35

ipchains是iptables的前身，在内核版本2.4后的Linux中iptables取代了ipchans，当然，如果你足够怀旧，可以使用ipchains。

ljflch · 发表于 2004-3-30 20:59:45

哦，终于明白了！iptables和squid都是做什么用的啊，似乎都能代理上网啊！

jeansfj · 发表于 2004-3-31 19:27:01

不是这样的，iptables就是包过滤防火墙，但是还有nat的功能，但是可以配合ip转发实现路由配置，而代理服务器是另一种概念。代理服务器工作在网络层的应用层。

ljflch · 发表于 2004-3-31 23:07:49

有点明白了，呵呵！

ljflch · 发表于 2004-4-1 10:16:10

那如果我只想实现双网卡代理上网，最少需要什么语句呢？在哪个文件编写！

tingfeng1981 · 发表于 2004-4-2 16:35:05

ipchains -f

ipchains -p forward deny

ipchains -a forward -s 192.168.0.0/24 -j masq

ljflch · 发表于 2004-4-2 21:11:17

朋友，是不是用vi建立一个文件，然后将上面的语句加入，保存后，用chmod ＋x加上执行权限，然后在rc.d/rc.local里面加上这个文件名称？

hotboy1000 · 发表于 2004-4-2 21:40:55

呵呵，这两个的关键在于数据包走的链路是不同的。
iptables走的是INPUT链。
而ipchains走的是FORWARD链。
这并非是没有意义的，如果你再有深入的了解下去。
你去发现这样是更符合逻辑。

qjiliang · 发表于 2004-4-8 15:50:05

[quote:0136112cbe="ljflch"]朋友，是不是用vi建立一个文件，然后将上面的语句加入，保存后，用chmod ＋x加上执行权限，然后在rc.d/rc.local里面加上这个文件名称？[/quote]不是建立新文件，是要修改ipchains文件的防火墙规则。

gugong · 发表于 2004-4-8 23:51:55

[quote:cd0fef5d9d="hotboy1000"]呵呵，这两个的关键在于数据包走的链路是不同的。
iptables走的是INPUT链。
而ipchains走的是FORWARD链。
这并非是没有意义的，如果你再有深入的了解下去。
你去发现这样是更符合逻辑。[/quote]

iptables 光允许 INPUT ，而不允许 FORWARD 照样不可以转发。

不信，您在防火墙规则的 filter 段的最后将 FORWARD 链 DROP 试一试。

phyllisgao · 发表于 2005-2-26 03:56:56

那请问，我用了一个宽带路由器连接了两台电脑，其中一台是windows(我已经装了杀毒软件），还有一台是linux。我是否应该在linux里设置透明代理。我的路由用的是自动获取ip。

chris.li · 发表于 2005-2-28 23:12:55

我就用IPTABLES做了个NAT然后只放自己和几个朋友的IP&MAC地址过去

公司里面的人就算知道了怎么设置IP做网关都没用了哈哈哈``````！

		自动登录	找回密码
密码			注册