iptables防火墙
一、防火墙概述:
什么是防火墙:
> 一道保护性的安全屏障
--做网络之间的隔离、保护
二、Linux包过滤防火墙
>RHEL7默认使用的使firewalld作为防火墙
>但firewalld底层还是调用包过滤防火墙iptables
三、iptables的表、链结构
>raw(状态跟踪):prerouting、output
>mangle(包标记):prerouting、postrouting、input、output、forward
>nat(地址转换):prerouting、postrouting、output
>filter(过滤):input、forward、output
五链:INPUT入站规则、OUTPUT出站规则
FORWARD转发规则、PREROUTING路由前规则、POSTROUTING路由后规则
四、包过滤的匹配流程
>规则连内的匹配顺序
-顺序比对,匹配及停止(LOG除外)
-若无任何匹配,则按照该链的默认策略处理
五、iptables用法解析
>1、基本用法
.管理程序的位置: /sbin/iptables
>2、指令组成
.iptables -t 表名 选项 链名 条件 -j 目标操作
例:iptables -t filter -i INPUT -p icmp -j REJECT
>3、注意事项/整体规律
. 可以不指定表,默认为filter表
.可以不指定链,默认为对应表所有链
.如果没有匹配的规则,则使用防火墙默认规则
.选项/链名/目标操作用大写字母,其余小写
六、基本的目标操作
ACCEPT: 允许通过/方形
DROP:直接丢弃,不做任何回应
REJECT:拒绝通过,必要时会给出提示
LOG:记录日志,然后传给下一条规则
七、常用的管理选项
>添加规则: -A 在