Linux操作系统--初级--防火墙

iptables

　　ip的tables ip的表格；

　　iptables只是netfilter的前端管理工具；netfilter是Linux内核提供的数据流量管理模块；

　　iptables是netfilter的数据流量管理框架；

　　普遍认为iptables就是一个防火墙

　　作用：

　　　　流量过滤

　　　　接VPN

1、网络防火墙

　　首先，网络防火墙一般处在外网出口处；

　　主要对于内外网交互的流量进行监控与过滤

　　

2、主机防火墙（并不提到360、电脑管家）

　　主机有内核空间和用户空间，netfilter的过滤模块运行在内核空间，但是它又无法提供数据匹配，所以我们需要使用函数来调用netfilter模块，匹配数据流量；

　　5个钩子：匹配数据流量：就有我们所说的Chain（钩子）

　　　　PREROUTING

　　　　INPUT

　　　　FORWARD

　　　　OUTPUT

　　　　POSTROUTING

　　3种流量：

　　　　到达主机的流量

　　　　通过主机的流量

　　　　主机发起的流量

　　4张表来决定行为：

　　　　raw  保持连接 -- 建议不要开启这个表的功能

　　　　mangle   做数据包修改

　　　　nat   nat映射，包括SNAT DNAT

　　　　filter    数据包过滤（默认启用）

　　　　注意：哪些表可以关联哪些钩子呢？

　　　　　　iptables -L -t 表(用这个查看）

 

 　　注意：写策略的时候，需要关联钩子，策略是属于钩子的，而钩子只做策略匹配，但不能进行数据操作；

　　所以，我们需要关联表，每一种表决定了一种行为操作；

　　表  包含链，链包含策略

3、iptables的用法

　　

 

 　　-t 指定表

　　-A -I 添加策略 -A 在最下面添加，-I在最上面添加

　　-D 删除策略

　　-R 替换链表，需要指定需要替换的编号

　　　　iptables -t filter -R INPUT 2 -s 1.1.1.1 -d 2.2.2.2 -j ACCEPT

　　-P 指定链表的默认的默认行为

　　-S 显示链表的所有用法

　　-N 自己定义链表

　　-X 清除自己定义的链表

　　-Z 将数据包计数归零

　　-L --list显示所选chain上面所有规则rule

　　-F 清空指定chain上面的所有规则