Iptables 防火墙
iptables主要工作在OSI七层的2,3,4层
概念
1.容器:包含或者说属于的关系
2.Netfilter/iptables:
Netfilter是表(tables)的容器
包含的表有4个(filter,NAT,MANGLE,RAW)
filter是默认的表
raw很少用
3.iptables的表又是链的容器
链:INPUT,OUTPUT,FORWARD,PREROUTING(预路由)POSTROUTING(出路由)
4.链是规则容器
5.规则(policy):一条条过滤的语句
注意:所有链要大写
filter表
作用:主要和主机自身有关,真正负责主机防火墙功能的。
INPUT(最重要)
FORWARD
OUTPUT
nat表
网络地址转换,来源与目的ip地址和port的转换
一般企业的外网IP不配到服务器上,而是配到防火墙上
nat表的三个链:
iptables工作流程
iptables是采用数据包过滤机制工作的,所以会对包头数据进行分析。
1.防火墙是按照配置的规则顺序从上到下一行一行进行匹配
2.如果匹配上规则,即ACCEPT或DROP,则数据包不在往下匹配新规则
3.如果没匹配,则丢给默认规则
图中标红为比较重要的流程
1.主要是NAT功能(网络相关)
2.主要是FILTER功能(安全相关)
老男孩教育1-6