第一章引言... 4

1.1  课题研究背景... 4

1.1.1  防火墙概述... 4

1.1.2  什么是iptables防火墙... 4

1.2  应用问题的提出... 5

1.3  课题研究内容及意义... 6

第二章iptables防火墙... 6

2.1 iptables防火墙原理... 6

2.2 iptables的表和链... 6

2.3 iptables规则... 7

2.3.1matchs. 7

2.3.2通用匹配... 8

2.3.3 隐含匹配... 8

2.3.4  显式匹配... 8

第三章  linux介绍... 9

3.1 linux的特点... 9

3.2 linux的组成... 9

3.3  Linux版本... 9

3.4  Linux目录结构... 10

3.5 Linux发展与未来... 11

第四章服务器、网络拓扑结构... 11

4.1 拓扑图... 11

4.2  linux服务器功能... 12

第五章功能的实现... 12

5.1安装编译工具及库文件（使用yum命令安装）... 12

5.2nginx服务部署... 12

5.3 vsftpd服务部署... 14

5.4iptables服务部署... 15

5.5iptables 详细配置... 15

5.5.1 定义web服务端口为8080. 15

5.5.2 iptables 开放企业内部8080端口访问... 16

5.5.3 iptables 所有用户禁止访问ftp服务... 17

5.5.4 iptables 限制某IP访问web. 17

5.5.5 iptables 允许公网用户访问内网web. 18

第六章结论... 19

致谢... 19

参考文献：... 20

 摘  要

本文使用centos系统与iptables防火墙来搭建相关应用服务和确保企业服务器的安全。还阐述了防火墙的逻辑原理和命令规则，数据包传送时在系统下状态机制，iptables的网络地址转换和转发，iptables包过滤的具体应用，ip地址和端口过滤，内网的安全。iptables防火墙功能强大而且灵活，使用时企业的安全资金投入可以减少。iptables是内核防火墙，防火墙本身很安全，本模型的代理服务器防火墙的最大缺点就是配置的功能越强越消耗防火墙机的资源，当用户对内外部网络网关的吞吐量要求比较高时，代理服务器防火墙就会成为内外部网络之间的瓶颈。

关键词：iptables、包过滤、安全