LINUX笨鸟先飞服务配置之IPTABLES(防火墙)1/2

Linux下防火墙组件是netfilter,iptables只是一个对防火墙配置的一个组件.
如果学过网络管理相对应的学Linux的防火墙就比较简单了.
看下图是Linux防火墙的一个工作表

防火墙的功能：
1、数据包过滤 INPUT (对进入本机的数据包进行过滤) FORWARD(对经过本机的数据包进行过滤)
2、NAT 地址转换
如上图所示：
LInux中有两张表：filter表&nat
Linux防火墙分为5个链INPUT链、OUTPUT链、FORWARD链、PREROUTING链、POSTROUTING链这5个链的作用
当所有的包访问的时候都会从PREROUTING链通过,然后在选择走INPUT链和FORWARD链（也就是说,是访问服务器还是通过服务器进行转发）然后在在选择OUTPUT还是POSTROUTING链
列表：
表：
filter表 用来过滤的表
Nat 用来做地址转换的表
链：
INPUT链：位于filter表,匹配访问本机服务器的数据包
FORWARD链：位于filter表,匹配经过本机服务器的数据包
PREROUTING链：位于nat表,用来修改目的地址（DNAT）
POSTROUTING链：位于nat表,用来修改源地址（SNAT）
了解了表然后在了解数据的走向和访问方式就可以开始配置了
iptables的配置语法可能看起来比较麻烦但是如果看懂了,其实很简单：
Iptables <-t 要操作的表> <操作命令> 【要操作的链】 【规则号码】 【匹配条件】 【-j 匹配到以后的动作】
命令解释：
操作命令：（-A 、 -I 、-D 、 -R 、 -P 、 -F ）
-A 追加一跳规则（放在）例如：iptables -t filter -A INPUT -j DROP 在filter表中INPUT链加入一条规则,匹配上之后丢弃,如果没有匹配条件默认是所有.
-I 插入一条规则（放在最前面）例如：iptables -t filter -I INPUT -j DORP在filter表中INPUT链中第一行加入一跳规则,匹配上之后丢弃,这个-I 的应用,在进行匹配的时候是从上往下匹配的如果在表中默认一行是丢弃所有,你在添加一条允许访问httpd的话当匹配到DROP之后,就不会在往后匹配了.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!