linux防墙iptables详细介绍、配置方法与案例-创新互联

1.1 iptables防火墙简介

Netfilter/Iptables（以下简称Iptables）是unix/linux自带的一款优秀且开放源代码的安全自由的**基于包过滤的防火墙工具**，它的功能十分强大，使用非常灵活，可以对流入和流出服务器的数据包进行很精细的控制。特别是它可以在一台非常低的硬件配置下跑的非常好

创新互联专注于企业成都全网营销、网站重做改版、乐平网站定制设计、自适应品牌网站建设、HTML5、商城网站开发、集团公司官网建设、外贸网站制作、高端网站制作、响应式网页设计等建站业务，价格优惠性价比高，为乐平等各大城市提供网站开发制作服务。

Iptables是Linux2.4及2.6内核中集成的服务。其功能与安全性比其**ipfwadm，ipchains**强大的多，iptables主要工作在OSI七层的二、三、四层，如果重新编译内核，iptables也可以支持**7层控制**（squid代理+iptables）

1.2 iptables 名词和术语

容器：包含和被包含的关系 

iptables是表的容器 

iptables包含表 （4张表）表是链的容器，每个表都包含若干个链 

链是规则的容器，真正过滤规则是属于链里面的 

级别介绍

iptables   国家 

表            省 

链            市 

规则        县

1.3 iptables工作流程

iptables是采用数据包过滤机制工作的，所以它会对请求的数据包的包头数据进行分析，并根据我们预先设定的规则来进行匹配是否可以进入到主机。

iptables工作流程小结

• 防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的。 
• 如果匹配上规则，即明确表是阻止还是通过，此时数据包就不在向下匹配新规则了。 
• 如果所有规则中没有明确是阻止还是通过这个数据包，也就是么有匹配上新规则，向下进行匹配，直到匹配默认规则得到明确的组织还是通过 
• 防火墙的默认规则是对应链的所有规则执行完才会执行的。

1.4 iptables表（tables）和链（chains）

iptables根据功能和表的定义划分包含三个表，filter，nat，mangle，其每个表又包含不同的操作链（Chains）

Filter表 是真正的防火墙功能 

INPUT 进服务器 OUTPUT出服务器 FORWARD 流经服务器 

Nat 表 负责数据包改写 网关共享上网、IP和端口映射 

OUTPUT 

PREROUTING 

POSTROUTING 

Mangle表 路由标记 用的不多 

####所有链全有 

RAW 表 用处很少和Mangle一样 

我们可以通过man iptables 来获取

1.5 表介绍

对于filter表的控制是我们实现本机防火墙的重要手段，特别是对INPUT链的控制 

1.6 iptables表和链工作流程图

提示： iptables主要由2个作用，第一是防火墙，第二是路由。 

NAT功能： 

企业案例：1）局域网上网共享（路由和网关）NAT POSTROUTING 

　　　　　2）外部IP和端口映射为内部IP和端口（DMZ功能），NAT PREROUTING 

Filter功能：

即防火墙FILTER INPUT FORWARD 

企业案例：主要应用于服务器防火墙

2.1 配置iptables

iptables默认已经安装
[root@web02 ~]# iptables -V
iptables v1.4.7
[root@web02 ~]# rpm -qa iptables
iptables-1.4.7-16.el6.x86_64
[root@web02 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

名称栏目：linux防墙iptables详细介绍、配置方法与案例-创新互联
转载来于：https://www.cdcxhl.com/article34/docipe.html

成都网站建设公司_创新互联，为您提供品牌网站建设、建站公司、企业网站制作、动态网站、定制网站、自适应网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联