前言
Linux下iptables
的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己的思路,路由器不单单实现转发功能,我现在还把他看成一台可以实现过滤功能的电脑,这样就对它所连接的LAN有保护作用了,但现在一般对于网络防火墙而言很少再使用iptables
了,现在一般都用一些大型厂商提供的防火墙。比如华3,深信服之类的,说白了就是牛逼了一点的电脑,但是对于一台服务器而言还是可以设置规则来防止别人拿下服务器的。
正文
前置知识
netfilter
:位于Linux内核中的包过滤功能体系,称为Linux防火墙的“内核态”
iptables
:位于/sbin/iptables,用来管理防火墙规则的工具,称为Linux防火墙的“用户态”
—— 上述2种称呼都可以表示Linux防火墙
其实用户层面使用iptables也是去调用内核里面的netfilter,这是操作系统里面的知识就不多说了
Linux查看防火墙状态
service iptables start 启动防火墙
service iptables status 查看防火墙状态,还可以使用这样一条命令iptables -L --line-numbers查看较为详细的命令
service iptables stop 停止服务
如果是阿里云的主机好像没有这个服务,他是直接在网页上让你设置防火墙,这是我自己的阿里云主机,命令行界面不能设置,但是在网页端可已自行控制端口的开放以及各种规则
包过滤的工作层次
主要实现在网络层也就是对IP数据包的处理上,详细一点就是对ip地址以及端口做处理
下面是些先行知识,关于iptables的链表结构
规则链
规则的作用:对数据包进行过滤或处理
链的作用:容纳各种防火墙规则
链的分类依据:处理数据包的不同时机
默认包括5种规则链
IN