Linux防火墙

什么是防火墙

定义：位于内部网络与外部网络之间的 网络安全系统。

举个例子好比一个菜市场，基本上任何人都可以进入，甚至鸡鸭鱼，再好比一个皇宫，这就不是人人都可以进入的，有着严格侍卫把守着城门，必须要满足一定要求或身份的人才行，这是国王下的规定，linux系统就好比城堡，你好比国王，防火墙就好比这个侍卫；

 

大体分为这3部分组成

Netfilter：系统内核中的一个数据处理模块，是它来实现防火墙规则。（好比执行规则的侍卫）

Xtables：防火墙规则配置文件，由表、链、规则组成。（好比国王等首领）

iptables：在应用层负责修改Xtables规则。（好比下达的规定公文，防火墙基本操作都围绕着iptables命令及文件）

 

规则表

Raw：作用=决定数据包是否被状态跟踪机制处理，模块名=iptables_raw

Nat：  作用=转换网络地址，模块名=iptables_nat

Managle：作用=修改数据包内容，模块名=iptables_managle

Filter：作用=过滤数据包，模块名=iptables_filter

 

规则链

INPUT：过滤所有进入本机的数据包

OUTPUT：过滤所有本机产生的数据包

FORWARD：过滤所有路过本机的数据包

PREROUTING：转换进入本机的地址（DNAT），把别人的公网IP换成你们内部的IP，才让访问到你们内部受防火墙保护的服务器。

POSTROUTING：转换本机出去的地址（SNAT），把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。