基于Iptables和Linux策略路由的防火墻實(shí)現(xiàn)

　　摘要：策略路由是目前硬件路由器支持的一種高級(jí)路由技術(shù)，路由器不僅可以根據(jù)目的IP地址進(jìn)行路由選擇外，而且還可以根據(jù)其他因素進(jìn)行路由選擇。在Linux下應(yīng)用iptables和策略路由實(shí)現(xiàn)防火墻，在功能上更強(qiáng)大，使管理員更靈活方便的控制所需要的轉(zhuǎn)發(fā)，不僅能夠根據(jù)IP包的目的地址而且能夠根據(jù)報(bào)文大小或IP源地址來(lái)選擇數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑，以更好的控制內(nèi)外網(wǎng)數(shù)據(jù)包的轉(zhuǎn)發(fā)和限制。
　　關(guān)鍵詞：策略路由；Linux；iptables；防火墻
　　中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)06-1273-04
　　在網(wǎng)絡(luò)迅速快速發(fā)展的今天，互聯(lián)網(wǎng)絡(luò)逐漸進(jìn)入企業(yè)和個(gè)人的家庭，構(gòu)建一個(gè)安全、穩(wěn)定和低成本的防火墻是當(dāng)今趨向。防火墻是最早的網(wǎng)絡(luò)安全產(chǎn)品和使用數(shù)量最多的安全產(chǎn)品，一直以來(lái)得到大多數(shù)用戶和研發(fā)機(jī)構(gòu)的喜愛。而Linux有其良好的網(wǎng)絡(luò)性能和開放源碼，使Linux成為更多的用戶選擇其作為防火墻的操作平臺(tái)。Linux策略路由需結(jié)合iptables才能充分體現(xiàn)其功能