IPtables防火墙
基础
安全优化
- 尽可能不给服务器配置外网ip。可以通过代理转发或者通过防火墙映射
- 并发不是特别大情况在外网ip的环境要开启iptables防火墙
OSI7层模型以及不同层对应的协议
TCP/IP三次握手四次断开的过程
常用的服务器端口
简介
Iptables
- 基于包过滤的防火墙工具,可以对流入和流出服务器的数据包进行很精细的控制
- 主要工作在OSI七层的二三四层,重新编译内核可以支持七层控制
工作流程
iptables会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则进行匹配来决定是否可以进入主机。
Client请求数据->IPtables Filter->获取主机Service
- 接收到请求数据后防火墙开始逐层过滤(从上到下,从左到右)
- 如果匹配上规则(明确表明是阻止还是通过),则不再匹配新规则
- 若匹配不上,则继续向下匹配规则
- 所一直匹配不上,则匹配默认规则,得到明确的阻止和通过
表与链
关系
-
表table>链chain>规则policy
-
iptables包含四张表
- <