第二章 配置iptables防火墙（一）

1. netfilter和iptables的区别是什么？

Netfilter是实现实现包过滤防火墙的内结构

Iptables是管理防火墙的命令工具

2. iptables默认有哪几个规则表？功能分别是什么？分别包含哪几条链？

Filter表主要进行包过滤，包含INPUT、FORWARD、OUTPUT三条链

Nat表主要修改数据包的IP地址端口号等信息，包含PREROUTING、POSTROUTING、OUTPUT三条链

Mangle表主要做流量整形，包含INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING五条链

Raw表主要决定数据包状态跟踪机制，包含OUTPUT、PREROUTING

3. iptables默认有哪几个规则链？功能分别是什么？

INPUT收到的数据包

OUTPUT发送出去的数据包

FORWARD直接转发的数据包

PREROUTING路由选择钱的数据包

POSTROUTING路由选择后的数据包

4. iptables的命令格式分哪几部分？

# iptables  [-t 表名]  选项  [链名]  [条件匹配]  [-j  动作]

5. 如何查看nat表中的所有规则，并显示行号？

# iptables  -t  nat  -L  --line-numbers

6. 使用哪个选项可以在raw表中新建一条自定义的规则MY_LAN？

# iptables  -t  raw  -N  MY_LAN

7. ACCEPT控制方式的功能是什么？

允许数据包通过

8. DROP控制方式的功能是什么？

直接丢弃数据包，不给任何回应

9. REJECT控制方式的功能是什么？

拒绝数据包，必要时给个回应

10. LOG控制方式的功能是什么？

在/var/log/message中记录日志，并传递给下一个规则