Linux之Iptables

1. 什么是防火墙

  • 在linux中,防火墙是用来防止别恶意访问

2. 防火墙种类

  1. 硬件防火墙
    • F5
  2. 软件防火墙
    • iptables
    • firewalld
  3. 安全组

3. Iptables基本介绍

  • iptables是用于监控进/出服务器流量的一个工具,iptables使用一个叫做链的结构,而这些表包含了一系列规则,我们称这些规则为表,会过滤进/出服务器的数据包 (data packets)
    在这里插入图片描述
iptables使用:	
    用户  --->  调用iptables  --->  iptables内核模块  --->  Netfilter(系统安全框架) --->  过滤请求

4. 什么是包过滤防火墙

1. 什么是包
	在数据传输过程中,并不是一次性传输完成的,而是将数据分成若干个数据包,一点一点的传输
	
2. 什么是包过滤防火墙
	过滤数据包的防火墙

5. 包过滤防火墙如何实现

通过系统安全框架,过滤数据包。

6. Iptables链的概念

iptables中的四表五链

	1. 四个表
		具备某种功能的集合叫做表。

        filter:  负责做过滤功能呢	    
        nat:	 网络地址转换	      		
        mangle:	 负责修改数据包内容	      
        raw:	 负责数据包跟踪              
		
	2. 五个链
		在什么位置执行,能把表放在某个地方执行
		 PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING

        1) PREROUTING: 主机外报文进入位置,允许的表mangle, nat(目标地址转换,把本机地址转换为真正的目标机地址,通常指响应报文)
        2) INPUT:报文进入本机用户空间位置,允许的表filter, mangle
        3) OUTPUT:报文从本机用户空间出去的位置,允许filter, mangle, nat
        4) FOWARD:报文经过路由并且发觉不是本机决定转发但还不知道从哪个网卡出去,允许filter, mangle
        5) POSTROUTING:报文经过路由被转发出去,允许mangle,nat(源地址转换,把原始地址转换为转发主机出口网卡地址)
        流入本机: PREROUTING   --> INPUT --> PROCESS(进程)
        从本机流出:  PROCESS(进程)   --> OUTPUT   --> POSTROUTING
        经过本机: A ---> OUTPUT ---> POSTROUTING | ---> PREROUTING ---> FORWARD  ---> POSTROUTING ---> C ---> PREROUTING  ---> INPUT ---> B

在这里插入图片描述
在这里插入图片描述

  • 每一条链中执行一个表的功能即可通过
表存在那些链
filter INPUT、OUTPUT、FORWARD
nat PREROUTING、OUTPUT、POSTROUTING
raw PREROUTING、OUTPUT
mangle PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇
下一篇>>