說白了,iptables在linux當中充當類似防火牆的功能。它依賴於linux核心的netfilter模組,在它的基礎上實現了自己的規則,**篩選資料報。
我們只需要知道,區別就是篩選方式和手段不一樣,但是都是依賴netfilter實現的。具體的區別是什麼,有興趣的可以自己搜尋。
yum install iptables iptables-services && systemctl start iptables && yum enable iptablesiptables中按照功能分為五種不同型別的**(table)
指定table使用-t (--table)選項
chains
每個**都可以含有多條鏈(chain)。本篇文章主要關注filter,主要介紹input,forward,output。
使用者使用-n (--new-chain)選項新增一條新的鏈,使用-x (--delete-chain)選項刪除一條鏈。
rules
rules被定義為一組規則,這組規則會把資料報匹配到指定目標。rules在chain中是以list的形式存在,所有的rule會進行排序,然後資料報一條一條的匹配,知道匹配到指定路由。
matches
乙個match是乙個資料報的判斷條件。下面是部分匹配選項的說明
-s (--source): 指定資料報的源,可以是ip,主機名
-d (--destination): 指定目的地
-p (--protocol): 匹配協議,如果不指定,接受任何協議
-i (--in-inte***ce): 匹配接收資料報的介面和輸出介面
target
表示資料報通過匹配規則後的動作,並且使用-j (--jump)選項跳轉。下面是四個內建的target:
檢視所有chains
iptables --listrules
iptables --list-rulesiptables -l forwardiptables -a input -s 192.168.0.1 -d 192.168.0.2 -j dropiptables -d input 1iptables --helpiptables入門詳解
linux的防火牆體系主要工作在網路層,針對tcp ip資料報實施過濾和限制,屬於典型的包過濾防火牆 或稱網路層防火牆 iptables是乙個命令列防火牆實用程式,它使用策略鏈來允許或阻止通訊。當連線試圖在你的系統上建立自己時,iptables在它的列表中尋找一條規則來匹配它。如果找不到,則採取預設...
iptables的簡單的介紹
1.防火牆服務概念介紹 防火牆作用 火災 危險 防火牆 人 安全 外網 防火牆 內網 防火牆實現 軟體實現 firewalld iptables 硬體實現 思科 華為 h3c 深信服 ps 中小企業網路防護 軟體 大型企業 硬體 2 3s 防火牆應用 應用在osi7層 二層 mac 三層 ip 四層...
Linux防火牆介紹 iptables
linux防火牆介紹 selinux 介紹 etc selinux config 配置檔案路徑 setenforce 0 暫時關閉 setenforce 1 暫時開啟 iptables 介紹 netfilter iptables table 表 chain 表內規則 iptables t filte...