總規則順序------資料進來,進行比對判斷。
一條乙個動作執行,上面一條比對符合後,執行「accept」,就和下面規則沒有關係了。
1.a情況比對符合,就執行後面的動作,後面動作有三個(accept,reject,drop)。(比對通過,做動作,不理會下面規則。如被過濾後還有資料,往下走。)
1.b情況比對不符合,又沒有被rejct或drop,就繼續下一條規則的比對。
2. 如此乙個個規則下去比對。
3. 規則用完,就執行預設的預設動作(policy)
1.先定「策略」(policy):只有三種:accept(放行),reject(拒絕),drop(丟棄)
2.資料報的基礎對比:ip、網路及介面裝置(針對某一張網絡卡來說,1外面**的資料ip位址、網路段、或某一張網絡卡;)
3.資料報的協議(tcp、udp.icmp等)的規則對比:針對埠設定(資料報的**埠–sport;資料報的目地埠–在dport)。因為,tcp或udp資料報中,必有埠號。
外圍防火牆規則 內部防火牆規則
外圍防火牆規則 通常情況下,您的外圍防火牆需要以預設的形式或者通過配置來實現下列規則 拒絕所有通訊,除非顯式允許的通訊。阻止宣告具有內部或者外圍網路源位址的外來資料報。阻止宣告具有外部源 ip 位址的外出資料報 通訊應該只源自堡壘主機 允許從 dns 解析程式到 internet 上的dns 伺服器...
防火牆規則
raw表 主要用來決定是否對資料報進行狀態跟蹤 mangle表 用來修改資料報的tos服務型別 ttl生存週期 為資料報設定mark標記,以實現流量整形 策略路由等高階應用 filter表 用來對資料報進行過濾,根據具體的規則要求決定如何處理乙個資料報 prerouting鏈 prerouting鏈...
LINUX防火牆規則
1 filter 主要跟linux本機有關,是預設的table.input 主要與資料報想要進入linux本機有關 output 主要與linux本機所要送出的資料報有關 forward 與linux本機沒有關係,它可以將資料報 到後端的計算機中,與nat表的相關性很高 檢視防火牆規則 iptabl...