1.1 iptables防火墻簡介

Netfilter/Iptables（以下簡稱Iptables）是unix/linux自帶的一款優秀且開放源代碼的安全自由的**基于包過濾的防火墻工具**，它的功能十分強大，使用非常靈活，可以對流入和流出服務器的數據包進行很精細的控制。特別是它可以在一臺非常低的硬件配置下跑的非常好

創新互聯專注于企業成都全網營銷、網站重做改版、樂平網站定制設計、自適應品牌網站建設、HTML5、商城網站開發、集團公司官網建設、外貿網站制作、高端網站制作、響應式網頁設計等建站業務，價格優惠性價比高，為樂平等各大城市提供網站開發制作服務。

Iptables是Linux2.4及2.6內核中集成的服務。其功能與安全性比其**ipfwadm，ipchains**強大的多，iptables主要工作在OSI七層的二、三、四層，如果重新編譯內核，iptables也可以支持**7層控制**（squid代理+iptables）

1.2 iptables 名詞和術語

容器：包含和被包含的關系 

iptables是表的容器 

iptables包含表 （4張表）表是鏈的容器，每個表都包含若干個鏈 

鏈是規則的容器，真正過濾規則是屬于鏈里面的 

級別介紹

iptables   國家 

表            省 

鏈            市 

規則        縣

1.3 iptables工作流程

iptables是采用數據包過濾機制工作的，所以它會對請求的數據包的包頭數據進行分析，并根據我們預先設定的規則來進行匹配是否可以進入到主機。

iptables工作流程小結

• 防火墻是一層層過濾的。實際是按照配置規則的順序從上到下，從前到后進行過濾的。 
• 如果匹配上規則，即明確表是阻止還是通過，此時數據包就不在向下匹配新規則了。 
• 如果所有規則中沒有明確是阻止還是通過這個數據包，也就是么有匹配上新規則，向下進行匹配，直到匹配默認規則得到明確的組織還是通過 
• 防火墻的默認規則是對應鏈的所有規則執行完才會執行的。

1.4 iptables表（tables）和鏈（chains）

iptables根據功能和表的定義劃分包含三個表，filter，nat，mangle，其每個表又包含不同的操作鏈（Chains）

Filter表 是真正的防火墻功能 

INPUT 進服務器 OUTPUT出服務器 FORWARD 流經服務器 

Nat 表 負責數據包改寫 網關共享上網、IP和端口映射 

OUTPUT 

PREROUTING 

POSTROUTING 

Mangle表 路由標記 用的不多 

####所有鏈全有 

RAW 表 用處很少和Mangle一樣 

我們可以通過man iptables 來獲取

1.5 表介紹

對于filter表的控制是我們實現本機防火墻的重要手段，特別是對INPUT鏈的控制 

1.6 iptables表和鏈工作流程圖

提示： iptables主要由2個作用，第一是防火墻，第二是路由。 

NAT功能： 

企業案例：1）局域網上網共享（路由和網關）NAT POSTROUTING 

　　　　　2）外部IP和端口映射為內部IP和端口（DMZ功能），NAT PREROUTING 

Filter功能：

即防火墻FILTER INPUT FORWARD 

企業案例：主要應用于服務器防火墻

2.1 配置iptables

iptables默認已經安裝
[root@web02 ~]# iptables -V
iptables v1.4.7
[root@web02 ~]# rpm -qa iptables
iptables-1.4.7-16.el6.x86_64
[root@web02 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

名稱欄目：linux防墻iptables詳細介紹、配置方法與案例-創新互聯
轉載來于：http://m.2m8n56k.cn/article34/docipe.html

成都網站建設公司_創新互聯，為您提供品牌網站建設、建站公司、企業網站制作、動態網站、定制網站、自適應網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：[email protected]。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯