本文详细介绍了iptables在Linux系统中的工作原理,包括规则匹配流程、默认策略(允许/拒绝)、以及规则的存储位置(内核空间),强调了根据数据包属性定义动作的重要性。
iptable就是按规则办事,由运维人员制定流量的出入把控
查看Linux防火墙规则
[root@web01 -]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWORD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables默认会自上而下的读取防火墙规则,匹配到正确的规则后,就结束匹配工作,并且执行对应的工作
如果读取到的防火墙所有规则都不符合,就会执行默认的策略
默认策略一般分为两种:
允许
拒绝
- 当默认的规则全部都是拒绝的时候,就得设置一些允许通过的规则
- 当默认的规则全部都是允许的时候,就得设置一些禁止或者决绝的规则
防火墙的规则默认是存储在Linux内核空间的信息包中,这些规则定义了源地址信息,目的地址信息,传输协议类型,服务类型
当数据包符合规则条件时,iptables就根据做定义的动作来处理这些数据包进行 放行,拒绝,丢弃
3069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
