1.什么是防火墙
防火墙就是位于内外网之间的一组软硬件部件的组合,主要的目的就是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。
在Linux中,存在Iptables和firewalld两种防火墙
2.防火墙的三表五链
防火墙的三张表分别为,filter表,nat表,mangle表、五条链分别是PREROUTING,INPUT,FORWARD,POSTROUTING,OUTPUT
INPUT和OUTPUT均包括经过内核和不经过内核的信息
FORWARD是经过内核的路由转发信息
POSTROUTING是不经过内核路由之后的信息
PREROUTING是不经过内核路由之前的信息