iptables防火墙
iptables防火墙概述
linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成
主要工作在网络层,针对IP数据包。体现在对包内的IP地址,端口等信息的处理上
netfilter和iptables的关系
netfilter | 属于内核态的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集 |
---|---|
iptables | 属于用户态的防火墙体系。是一种用来管理的linux防火墙的命令程序,它使插入,修改和删除数据包过滤表中的规则变得容易,通过位于/sbin/iptables目录下 |
四表五链
规则表的作用:容纳各种规则链
规则链的作用:容纳各种防火墙规则
总结:表里有链,链里有规则
四表
raw表 | 确定是否对该数据包进行状态跟踪,包括两个规则链,OUTPUT,PREROUTING |
---|---|
mangle表 | 修改数据包内容,用来做流量整形的,给数据包设置标记。包含全部五个规则链 |
nat表 | 负责网络地址转换,用来修改数据包中的源,目标IP地址或端 |