防火墙分为硬件防火墙和软件防火墙
-
硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
-
软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。
iptables 四表五链概念
四表:
-
filter表:负责过滤功能,防火墙;内核模块:iptables_filter
-
nat表:network address translation,网络地址转换功能;内核模块:iptable_nat
-
mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle
-
raw表:关闭nat表上启用的连接追踪机制;iptable_raw
五链:
- INPUT链——进来的数据包应用此规则链中的规则
- OUTPUT链——外出的数据包应用此规则链中的规则<