目录
1.防火墙定义
隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某
规则时由规则定义的行为进行处理的一组功能的组件
2.防火墙分类
网络协议分:
网络层防火墙:通过协议端口号(ip,mac地址)控制流量
应用层防火墙:有真实数据可控制
保护范围分:
主机防火墙:服务范围为一台主机
网络防火墙:服务范围为防火墙一侧的局域网
3.四表
表的作用:如何控制流量、存放链
raw表:确实是否对该数据包进行状态跟踪
mangle表:为数据包设置标记
nat表:修改数据包中的源目标ip地址或端口
filter表:确实是否过滤该数据包
4.五链
链的作用:控制流量的时机、决定了在什么地方控制流量
INPUT:处理进入本机的数据包
OUTPUT:处理从本机出去的数据包
FORWARD:处理转发数据包
POSTROLITING链::在进行路由选择后处理数据包
PREROUTING链:在进行路由选择前处理数据包
5.iptables用法
iptables 选项 指定表 子命令 指定链 规则
查看规则 -vnL
v详细 n数字 L防火墙列表
查看iptables的规则列表:iptables -vnL [-t表名]
如果查看不是filter表需要指明表
iptables -vnL -t nat
给规则加上序号:iptables [-t表名] -vnL –line-num
添加规则 A I
iptables -A INPUT -s 192.168.91.0/24 -j ACCEPT或DROP或REJECT
A在末尾追加
-I需要指明序号 -I INPUT 1在INPUT规则链第一条前添加,我就变成第一条了
删除规则 D F
iptables [-t表名] -F
iptables -D 链 规则序号
iptables -t filter -D INPUT 2
删除filter表中INPUT链中的第二条规则
修改默认规则(默认是允许通过黑名单) P
iptables -P INPUT DROP
iptables -P INPUT ACCEPT
替换规则 R
iptables -R INPUT 1 -s 192.168.91.1 -j ACCEPT