iptables基础

Iptables 防火墙

iptables主要工作在OSI七层的2，3，4层

概念

1.容器：包含或者说属于的关系
2.Netfilter/iptables：
Netfilter是表（tables）的容器
包含的表有4个（filter,NAT,MANGLE,RAW）
filter是默认的表
raw很少用
3.iptables的表又是链的容器
链：INPUT,OUTPUT,FORWARD,PREROUTING（预路由）POSTROUTING（出路由）

4.链是规则容器

5.规则（policy）：一条条过滤的语句

注意：所有链要大写

filter表

作用：主要和主机自身有关，真正负责主机防火墙功能的。
INPUT（最重要）
FORWARD
OUTPUT

nat表

网络地址转换，来源与目的ip地址和port的转换
一般企业的外网IP不配到服务器上，而是配到防火墙上
nat表的三个链：

iptables工作流程

iptables是采用数据包过滤机制工作的，所以会对包头数据进行分析。
1.防火墙是按照配置的规则顺序从上到下一行一行进行匹配
2.如果匹配上规则，即ACCEPT或DROP，则数据包不在往下匹配新规则
3.如果没匹配，则丢给默认规则

图中标红为比较重要的流程
1.主要是NAT功能（网络相关）
2.主要是FILTER功能（安全相关）

---

老男孩教育1-6