Linux操作系统--初级--防火墙
iptables
ip的tables ip的表格;
iptables只是netfilter的前端管理工具;netfilter是Linux内核提供的数据流量管理模块;
iptables是netfilter的数据流量管理框架;
普遍认为iptables就是一个防火墙
作用:
流量过滤
接VPN
1、网络防火墙
首先,网络防火墙一般处在外网出口处;
主要对于内外网交互的流量进行监控与过滤
2、主机防火墙(并不提到360、电脑管家)
主机有内核空间和用户空间,netfilter的过滤模块运行在内核空间,但是它又无法提供数据匹配,所以我们需要使用函数来调用netfilter模块,匹配数据流量;
5个钩子:匹配数据流量:就有我们所说的Chain(钩子)
PREROUTING
INPUT
FORWARD
OUTPUT
POSTROUTING
3种流量:
到达主机的流量
通过主机的流量
主机发起的流量
4张表来决定行为:
raw 保持连接 -- 建议不要开启这个表的功能
mangle 做数据包修改
nat nat映射,包括SNAT DNAT
filter 数据包过滤(默认启用)
注意:哪些表可以关联哪些钩子呢?
iptables -L -t 表(用这个查看)
注意:写策略的时候,需要关联钩子,策略是属于钩子的,而钩子只做策略匹配,但不能进行数据操作;
所以,我们需要关联表,每一种表决定了一种行为操作;
表 包含链,链包含策略
3、iptables的用法
-t 指定表
-A -I 添加策略 -A 在最下面添加,-I在最上面添加
-D 删除策略
-R 替换链表,需要指定需要替换的编号
iptables -t filter -R INPUT 2 -s 1.1.1.1 -d 2.2.2.2 -j ACCEPT
-P 指定链表的默认的默认行为
-S 显示链表的所有用法
-N 自己定义链表
-X 清除自己定义的链表
-Z 将数据包计数归零
-L --list显示所选chain上面所有规则rule
-F 清空指定chain上面的所有规则