搞清楚防火墙的工作机制&三表五链

1.首先要知道什么是防火墙？

其实防火墙就是位于外网和内网之间的一组软硬件部件的组合
主要是想保护内网的安全和内外网之间数据的流通性
当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则
在linux下面我们把它分为iptables和firewalld两种防火墙

2.其次要知道什么是防火墙的三张表格和五条链？

三张表分别是：filter表、nat表、mangle表，（每张表里面的内容要知道）
五条链分别是： input、output、forward、postrouting、prerouting
下面我将通过画图为大家解释什么是三张表和五条链

当172.25.254这个网段的主机想去访问1.1.1网段的主机的时候，因为二者不在一个网段
因此中间需要有一个具有地址伪装功能的主机，它有两个网卡

三张表，五条链都要明白，以上这些是最基本的

如果要访问某台主机上面的http服务，必须先经过那台主机的内核允许，才可以进行访问
防火墙其实也是在内核上面开启的一个服务
防火墙里面有表格，写一些规则，允许哪个主机访问什么服务，这个表格由iptables进行控制
但是有两种规则：iptables 与 firewalld
第一张表：filter表格：放的是经过内核的ip input output forward
第二张表：nat表格：放的不是经过内核的服务 input output postrouting prerouting 
第三张表：备用表格mangle： input output forward postrouting prerouting