一、linux防火墙
linux防火墙包含两部分:netfilter和iptables。netfilter位于内核空间,通常作用是允许数据表过滤函数挂载到系统内核中。由于用户通常无法接触和修改内核,于是有了iptables这样的一个命令行的用户工具,供用户添加、管理具体的过滤规则。
二、iptables四表五链
四表
filter表:过滤规则表
nat表:地址转换规则表
mangle表:修改数据标记位规则表
raw表:跟踪数据表规则表
五链
input:入站数据过滤
output:出站数据过滤
forward:转发数据过滤
prerouting:路由前过滤
postrouting:路由后过滤
外部进入经过input和prerouting链
内部出去经过output和postroutinf链
路由转发经过prerouting、forward和postrouting链
三、iptables语法
iptables默认操作表为filter表,若需要操作其他表。使用-t 参数
iptables -t 【表名】
四、示例
查看nat表所有规则
# iptables -t nat -nL清空filter所有规则
# iptables -Ffilter表新增入站规则,丢弃192.168.0.1发送给防火墙的数据包
# iptables -A INPUT -s 192.168.0.1 -j DROPfiliter表插入一规则,拒绝192.168.0.1ping防火墙
# iptables -I INPUT -s 192.168.0.1 -p icpm -j REJECT允许任何主机从eth0接口访问防火墙的80端口
# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT查看filter表中防火墙规则并显示编号
# iptables -nL --line-number删除filiter表INPUT链第一条规则
# iptables -D INPUT 1五、防火墙备份与还原
# iptables save >/etc/sysconfig/iptables
# iptables-restore < /etc/sysconfig/iptables
# iptables-save>firewall.bak
# iptables-restore < firewall.bak转载于:https://blog.51cto.com/13689359/2357152
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
