iptables基础知识扫盲

一、防火墙作用防火墙作为一种访问控制设备， 常常安装在内部网络和外部网络的边际上。主要用于保护内部网络的信息安全。

​编辑切换为居中添加图片注释，不超过 140 字（可选）二、防火墙分类逻辑上划分，防火墙可以大体分为主机防火墙和网络防火墙主机防火墙：针对于单个主机进行防护网络防火墙：针对网络进行防护，处于网络边缘，防火墙背后是本地局域网
网络防火墙主外(服务集体)，主机防火墙主内(服务个人)
物理上划分，防火墙可分为硬件防火墙和软件防火墙硬件防火墙：在硬件级别实现防火墙功能，另一部分基于软件实现，其性能高，硬件成本高软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，其性能相较于硬件防火墙低，成本较低

​编辑切换为居中添加图片注释，不超过 140 字（可选）硬件防火墙图示

​编辑切换为居中添加图片注释，不超过 140 字（可选）软件防火墙图示

​编辑切换为居中添加图片注释，不超过 140 字（可选）Web应用防火墙(WAF)Web应用防火墙是对web防护(网页保护)的安全防护设备(软件)，主要用于截获所有HTTP数据或仅仅满足某些规则的会话，多见于云平台中。

​编辑切换为居中添加图片注释，不超过 140 字（可选）linux环境下的防火墙iptables功能包过滤(重点)协助实现策略路由和流量控制(拓展)包标记(拓展)
三、iptables组成3.1 规则iptables是按照规则(rules)来办事的，而规则就是运维人员所定义的条件；规则一般定义为“如果数据包头符合这样的条件，就这样处理这个数据包”。规则存储在内核空间的数据包过滤表中，这些规则分别指定了源地址、目的地址
3.3 五条链INPUTOUTPUTFORWARDPREROUTINGPOSTROUTING

iptables-services安装
一、说明只要有iptables命令就可以写规则，但是在centos7上软件包不安装完全，是没有iptables服务的(主要安装iptables-services软件包)部署环境：3A网络云服务器二、Iptables-services安装# yum -y install iptables-services

systemctl start iptables.service

systemctl enable iptables.serviceIptables基本语法

​编辑切换为居中添加图片注释，不超过 140 字（可选）-A 增加一条规则，后接链名，默认是加到规则的最后面

-D   删除
-L   列出规则 
-n   以数值显示 
-I   在最前面插入规则 
-v   显示统计数据，与－L一起用，看到的信息更多

-F   清空规则
-z   清空计数器
-x   清空自定义链

-t   后接表名
-P   policy，默认策略
-p   protocol,后接协议名二、查看规则注意: 不指定表，默认为filter表

iptables -L

iptables -t filter -L

iptables -t nat -L

iptables -t mangle -L

iptables -t raw -L三、清空默认规则这三张表可能有默认的规则，我们先把规则都清掉# iptables -t filter -F

iptables -t nat -F

iptables -t mangle -F