工具:iptables 系统:centos6.8
目录
一、iptables简介
iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。通常iptables都需要内核层级的模块来配合运作,Xtables是主要在内核层级里面iptables API运作功能的模块。
目前iptables系在2.4、2.6及3.0的内核底下运作,旧版的Linux内核(2.2)使用ipchains及ipwadm(Linux 2.0)来达成类似的功能,2014年1月19日起发行的新版Linux内核(3.13后)则使用nftables取而代之。
二、主机报文流向
1、四表五链关系图
2、以本地为目标的包
3、以本地为源的包
4、被转发的包
三、Netfilite功能
1、Netfilite功能
2、功能与规矩链关系
四、Iptables规矩
1、Iptables规矩组成
2、Iptables添加规矩时需要考量的因素
3、Iptables命令总览
Iptables规矩分类
4、常用Targets
5、通用匹配
6、隐式扩展
7、显式扩展
五、常用配置示例及规矩保存
1、主机防火墙
2、网络防火墙
3、规则优化
4、规则保存
原创文章,作者:Jev Tse,如若转载,请注明出处:http://www.178linux.com/67790
