netfilter:是用來實現linux核心中防火牆的linux核心空間程式**段,要麼被直接編譯進核心空間中,要麼被包含在模組中。
iptables:是用來管理netfilter防火牆的客戶程式。
資料報的流向:
(1)(流入資料)preforwarding——>forwarding(**)——>postforwarding(流出資料報)
(2)preforwarding——>input——>本機output——>postforwarding
iptables的三個表:
(1)filter,是預設的表,包含正真的防火牆過濾規則。內建的規則鏈包括:input、output、forward
(3)mangle,包含用於設定特殊的資料報路由標誌的規則。這些規則隨後被filter表中的規則檢查。
內建的規則鏈包含:prerouting、input、forward、postrouting、output
鏈介紹:
(1)input鏈:當乙個資料報經核心中的路由計算確定為本地的linux系統後,它會通過input鏈的檢查
(2)output:保留給系統自身的資料報
iptables詳細語法:
iptables [-t 表名] <-a|i|d|r>鏈名[規則編號] [-i|o網絡卡名稱] [-p 協議型別] [-s 源ip位址|源子網] [--port 源埠號] [-d 目標ip位址|目標子網] [--port 目標埠號] <-j 動作》
(1)預設策略:
iptables [-t 表名] <-p> 《鏈名》 《動作》
[-t 表名]:預設是filter
<-p> :定義預設策略
《鏈名》:確定預設策略用於哪個鏈——input、output、foreard、prerouting、postrouting
《動作》:處理資料報的動作——accept(接收)、drop(丟棄)、reject(攔截,並發回封包通知對方)、snat、dnat、log、redirect
(2)檢視:
iptables [-t 表名] -l [鏈名]
(3)增加、插入、刪除、替換iptables規則
-a:增加
-i:插入,原本該位置上的規則會往後順序移動,若沒有制定規則編號,則在第一條前面插入
-d:刪除
-r:替換某條規則,
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...
linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...
Linux防火牆配置
重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...