Linux防火墙学习笔记2

iptables是什么？

1）iptables 不是防火墙，是防火墙用户代理。

2）用于把用户的安全设置添加到“安全框架”中。

3）“安全框架”是防火墙。

4）安全框架的名称是netfilter。

5）netfilter位于内核空间中，是Linux操作系统核心层内部的一个数据包处理模块。

6）iptables是用于在用户空间对内核空间的netfilter进行操作的命令行工具。

我们日常所谓的关闭防火墙，其实只是关闭了防火墙的用户代理。

netfilter/iptables功能：

netfilter/iptables可简称为iptables，为Linux平台下的包过滤（第三层、源ip、目的ip）防火墙，是开源的，内核自带的，可以替代成本较高的企业级硬件防火墙，能够实现如下功能：

1）数据包过滤，即防火墙；防火墙的本质就是过滤。

2）数据包重定向，即转发；

3）网络地址转换：即NAT；

注意：

平常我们使用iptables并不是防火墙的服务，而服务是由内核提供的。

iptables概念：

1）iptables工作依据——规则（rules）

iptables是按照规则rules来办事的，而规则就是运维人员所定义的条件；规则一般定义为“如果数据包头符合这样的条件，就这样来处理数据包”。

规则存储在内核空间的数据包过滤表中，这些规则分别指定了源地址、目的地址，传输协议（TCP/UDP/ICMP）和服务类型（HTTP/FTP）等。

当数据包与规则匹配的时候，iptables就根据规则所定义的方法来处理这些数据包，比如放行ACCEPPT，拒绝（REJECT）丢弃(DROP)等。

配置防火墙的主要工作就是对iptables规则进行添加、修改和删除等。

包头：传输层加了TCP和UDP，到了传输层加了IP头。如果加了MAC地址，就是数据帧。

总结：

1）工作依据是规则（rules）

2）规则存在过滤表中：规则指定了源地址或目的地址或传输协议或服务类型；

3）匹配成功，就按照定义的动作执行。