一、iptables防火墙
1.Linux包过滤防火墙
RHEL7默认使用firewalld作为防火墙
但firewalld底层还是调用包过滤防护墙iptables
[root@web100 ~]# yum -y install iptables-services
[root@web100 ~]# systemctl start iptables.service
2.iptables的表,链结构
状态跟踪表 包标记表 地址转换表 过滤表
raw表 mangle表 nat表 filter表
3.包过滤匹配流程
规则链内的匹配顺序
顺序对比,匹配即停止(LOG除外)
若无任何匹配,则按该链的默认策略处理
4.iptables基本用法
管理程序位置
/sbin/iptables
指令组成
iptables [-t 表名] 选项 [链名] [条件] [-j 目标操作]
注意事项/整体规律
可以不指定表,默认为filter表
可以不指定链,默认为对应表的所有链
如果没有匹配的规则,咋使用防火墙默认规则
选项/链名/目标操作用大写字母,其余都小写
5.基本的目标操作
ACCEPT 允许通过/放行
DROP 直接丢弃,不给出任何回应
REJECT 拒绝通过,必要时会给出提示
LOG