2. Linux网络服务之iptables防火墙工具 作者:白幽幽白
3. 【操作系统】安全管理/防火墙 作者:"sudo
一、防火墙简介
我的另一篇文章,很简单的写了一下防火墙:【操作系统】安全管理/防火墙
相同或类似的内容,本文就不再重复了
本文主要是想记录一下iptables。重点在iptables,不在firewalld
1.Netfilter
- netfilter是一个linux内核 功能,用于在 网络数据包 从网络堆栈进入或者离开时进行包过滤和操作。
- Netfilter 称为防火墙的“内核态”。
2.firewalld和iptables
- **Firewalld和iptables都不是防火墙,是防火墙管理工具。**被称为防火墙的“用户态”。
- Centos 7中默认管理防火墙规则的工具是firewalld。
二、防火墙管理工具:iptables
1. 定义
- 由软件包iptables提供的命令行工具
- 工作在用户空间,用来编写规则,写好的规则被送往Netfilter-告诉内核如何去处理信息包。
2. 报文流向
记:需要后续完善~20240324
1.流入本机
PREROUTING – INPUT – 用户空间进程
2.流出本机
用户空间进程 – OUTPUT – POSTROUTING
3.转发
PREROUTING – FORWARD – POSTROUTING
3.基本语法
iptables [-t 规则表] 管理选项 [规则链] [匹配条件] [-j 处理动作]
3.1 “四表”
规则表< |
---|