- 夜深了
一、理解iptables
学习 iptables 咱得知道 iptables 是什么。iptables 又叫做 Netfilter ,写在 Linux 内核中,在网卡和用户进程之间,类似于一个“门“,数据包得通过这个“门“在网卡和用户进程间传送,也就是内核级防火墙。
文字太枯燥,还是图来得实在:
余以为,开启 iptables 的主要目的是将“无用的数据包拒之门外“,但在实际的生产环境中,一般来说内网是不用开启防火墙的,连接外网的代理服务器可以打开,但如果是高并发的情况下,如果打开防火墙,势必会严重影响数据传输的效率,所以不建议打开防火墙。
二、五条链
我们都知道 iptables 有四张表、五条链。我们先从五条链讲起!
iptables 的五条链分别是 INPUT、OUTPUT、FORWORD、PREROUTING、POSTROUTING。
我们来看一看这五条链分别是担任什么位子: