*如果想要防火牆能夠達到防火的目的,需要在核心中設定關卡,所有進出報文均通過這些關卡。經檢查後符合放行條件的放行,符合阻攔條件的阻攔這些關卡被稱為鏈。每條鏈上都有相應的規則*output鏈——外出的資料報應用此規則鏈中的策略
forward鏈——**資料報時應用此規則鏈中的策略
prerouting鏈——對資料報作路由選擇前應用此鏈中的規 則(所有的資料報進來的時侯都先由這個鏈處理)
postrouting鏈——對資料報作路由選擇後應用此鏈中的規則(所有的資料報出來的時侯都先由這個鏈處理)
到本機某程序的報文:prerouting----->input
由本機**的報文:prerouting--->forword--->postrouting
由本機程序發出的報文:output--->postrouting
filter表
負責過濾功能,防火牆;核心模組:iptables_filter
nat表
manage表
拆解報文,作出修改,並重新封裝;核心模組iptable_mangle
raw表
關閉nat表上啟用的連線追蹤機制;核心模組:iptable_raw
表(功能)
鏈(鉤子)
rawprerouting,output
mangle
prerouting,input,forward,output,postrouting
natprerouting,output,postrouting(centos7中還有input)
filter
input.forward,output 鏈
表prerouting
raw表,mangle表,nat表
input
mangle表,filter表(centos7中還有nat表)
forward
mangle表,filter表
output
raw表,mangle表,nat表,filter表
postrouting
mangle表 ,nat表
優先順序次序(由高到低):raw–>mangle–>nat–>filter
linux 防火牆管理
1 重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令...
linux防火牆管理大全
檢視防火狀態 systemctl status firewalld 檢視防火狀態 service iptables status 暫時關閉防火牆 systemctl stop firewalld 暫時關閉防火牆 service iptables stop 永久關閉防火牆 systemctl disa...
Linux之firewall防火牆管理工具
區域 zone 概念 相較於傳統的防火牆管理配置工具,firewalld支援動態更新技術並加入了區域 zone 的概念。簡單來說,區域就是firewalld預先準備了幾套防火牆策略集合 策略模板 使用者可以根據生產場景的不同而選擇合適的策略集合,從而實現防火牆策略之間的快速切換。區域 預設規則策略 ...