目录
linux中,防火墙的功能由iptables实现。
防火墙的作用是对请求进行隔离或者阻止、丢弃。
iptables的功能除了普遍意义上防火墙的功能外,还有其他一些功能。比如网络地址转换、数据包内容修改等。
具体来说,iptables通过4张表实现4个功能,而这其中最重要的就是filter和nat了。
raw:关闭nat表上启用的连接追踪机制
mangle:拆解报文,做出修改,并重新封装
nat:网络地址转换
filter:过滤表
实验:初步理解Linux防火墙
我们设计一个实验来理解iptables的功能。
windowsxp的ip地址是192.168.1.1,网关是192.168.1.254
redhat1有两张网卡,一张的ip地址是192.168.1.254,另一张的ip地址是192.168.189.101
redhat2的ip地址是192.168.189.1,网关是192.168.189.101。
我们首先通过windowsxp访问其网关192.168.1.254
通过redhat2访问其网关192.168.189.101
在redhat1上开启ip临时转发功能
echo "1" > /proc/sys/net/ipv4/ip_forward
或者开启永久转发功能
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
然后在windowsxp上直接ping redhat2 192.168.189.1
在windowsxp上可以访问redhat2的httpd服务(前提是redhat2已经安装并且启动了httpd服务)
如果打开防火墙。
windowsxp就无法访问到了
查看filter表
iptables -t filter -nvL