1.1 iptables防火墻簡(jiǎn)介

Netfilter/Iptables（以下簡(jiǎn)稱Iptables）是unix/linux自帶的一款優(yōu)秀且開放源代碼的安全自由的**基于包過濾的防火墻工具**，它的功能十分強(qiáng)大，使用非常靈活，可以對(duì)流入和流出服務(wù)器的數(shù)據(jù)包進(jìn)行很精細(xì)的控制。特別是它可以在一臺(tái)非常低的硬件配置下跑的非常好

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營(yíng)銷、網(wǎng)站重做改版、樂平網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為樂平等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

Iptables是Linux2.4及2.6內(nèi)核中集成的服務(wù)。其功能與安全性比其**ipfwadm，ipchains**強(qiáng)大的多，iptables主要工作在OSI七層的二、三、四層，如果重新編譯內(nèi)核，iptables也可以支持**7層控制**（squid代理+iptables）

1.2 iptables 名詞和術(shù)語

容器：包含和被包含的關(guān)系 

iptables是表的容器 

iptables包含表 （4張表）表是鏈的容器，每個(gè)表都包含若干個(gè)鏈 

鏈?zhǔn)且?guī)則的容器，真正過濾規(guī)則是屬于鏈里面的 

級(jí)別介紹

iptables   國(guó)家 

表            省 

鏈            市 

規(guī)則        縣

1.3 iptables工作流程

iptables是采用數(shù)據(jù)包過濾機(jī)制工作的，所以它會(huì)對(duì)請(qǐng)求的數(shù)據(jù)包的包頭數(shù)據(jù)進(jìn)行分析，并根據(jù)我們預(yù)先設(shè)定的規(guī)則來進(jìn)行匹配是否可以進(jìn)入到主機(jī)。

iptables工作流程小結(jié)

• 防火墻是一層層過濾的。實(shí)際是按照配置規(guī)則的順序從上到下，從前到后進(jìn)行過濾的。 
• 如果匹配上規(guī)則，即明確表是阻止還是通過，此時(shí)數(shù)據(jù)包就不在向下匹配新規(guī)則了。 
• 如果所有規(guī)則中沒有明確是阻止還是通過這個(gè)數(shù)據(jù)包，也就是么有匹配上新規(guī)則，向下進(jìn)行匹配，直到匹配默認(rèn)規(guī)則得到明確的組織還是通過 
• 防火墻的默認(rèn)規(guī)則是對(duì)應(yīng)鏈的所有規(guī)則執(zhí)行完才會(huì)執(zhí)行的。

1.4 iptables表（tables）和鏈（chains）

iptables根據(jù)功能和表的定義劃分包含三個(gè)表，filter，nat，mangle，其每個(gè)表又包含不同的操作鏈（Chains）

Filter表 是真正的防火墻功能 

INPUT 進(jìn)服務(wù)器 OUTPUT出服務(wù)器 FORWARD 流經(jīng)服務(wù)器 

Nat 表 負(fù)責(zé)數(shù)據(jù)包改寫 網(wǎng)關(guān)共享上網(wǎng)、IP和端口映射 

OUTPUT 

PREROUTING 

POSTROUTING 

Mangle表 路由標(biāo)記 用的不多 

####所有鏈全有 

RAW 表 用處很少和Mangle一樣 

我們可以通過man iptables 來獲取

1.5 表介紹

對(duì)于filter表的控制是我們實(shí)現(xiàn)本機(jī)防火墻的重要手段，特別是對(duì)INPUT鏈的控制 

1.6 iptables表和鏈工作流程圖

提示： iptables主要由2個(gè)作用，第一是防火墻，第二是路由。 

NAT功能： 

企業(yè)案例：1）局域網(wǎng)上網(wǎng)共享（路由和網(wǎng)關(guān)）NAT POSTROUTING 

　　　　　2）外部IP和端口映射為內(nèi)部IP和端口（DMZ功能），NAT PREROUTING 

Filter功能：

即防火墻FILTER INPUT FORWARD 

企業(yè)案例：主要應(yīng)用于服務(wù)器防火墻

2.1 配置iptables

iptables默認(rèn)已經(jīng)安裝
[root@web02 ~]# iptables -V
iptables v1.4.7
[root@web02 ~]# rpm -qa iptables
iptables-1.4.7-16.el6.x86_64
[root@web02 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

名稱欄目：linux防墻iptables詳細(xì)介紹、配置方法與案例-創(chuàng)新互聯(lián)
轉(zhuǎn)載來于：http://www.chinadenli.net/article34/docipe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、建站公司、企業(yè)網(wǎng)站制作、動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)