防火墙概述
防火墙分为硬件防火墙和软件防火墙,硬件防火墙的效果要大于软件防火墙,
而iptables和firewalld两个则都是软件防火墙。
iptables是Contos5/6的默认防火墙
firewalld是Contos7/8的默认防火墙
概述
Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。
主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)
netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。
-
netfilter
位于Linux内核中的包过滤功能体系(保存过滤处理的规则集) 称为Linux“防火墙内核态”。
-
iptables
位于/sbin/iptables文件下 (防火墙规则管理工具) 称为Linux“防火墙用户态”
主要工作在网络层,针对IP数据包体现在对包内IP地址,端口号,协议等信息处理上。
规则表
规则表内有:raw ,mangle,nat,filter
表中规则配置后,立即生效,不需要重启。
四表五链
规则表的作用:容纳各种规则表
规则链的作用:容纳各种防火墙规则
总结:表中有链,链中有规则
四表
表名 | 作用 | 包含的规则 |
---|---|---|
raw | 确定是否对该数据包进行状态跟踪,包含两个规则链 | OUTPUT – PREPOUTING |
mangle | 修改数据包内容.用来做流量整形的,给数据包设置标签 | INPUT – OUTPUT – FORWARD – PR |