iptables原理及防火墙规则语法基础

 Iptables 防火墙

学习总结：

三张表介绍:

filter负责过滤数据包，包括的规则链有，input（进）,output（出）和forward（转发）;

nat则涉及到网络地址转换，包括的规则链有，prerouting（路由前）,postrouting（路由后）和output（出）;

mangle表则主要应用在修改数据包内容上，用来做流量整形的，给数据包打个标识，默认的规则链有：INPUT、OUTPUT、forward、POSTROUTING、PREROUTING;

五个链：

input 匹配目标IP是本机的数据包 （进来的数据包）

Output 出口数据包，一般不在此链上做配置（出去的数据包）

Forward 匹配流经本机的数据包 （转发，流经的数据包）

Preouting 用来修改目的地址，用来做DNAT 。如：把内网中的80端口映射到路由器外网端口上（路由前，修改目的地址的）

Postrouting 用来修改源地址用来做SNAT 。如：内网通过路由器NAT转换功能实现内网PC机通过一个公网IP地址上网 （家庭路由，SNAT）

总结：iptables 三个表，5个链接

Raw 表：用于异常处理，包括的链有prerouting,output ；一般使用不当

列出iptables 的规则链

发给防火墙本身的数据包

Iptables部署：

部署iptables 就需要关闭firewalld，以免规则冲突

#停止firewalld

#禁止firewalld开机启动

--安装iptables防火墙

--启动iptables

iptables默认配置文件位置

查看软件包

查看iptables配置文件，这个配置文件是我们安装iptable-service才有的,没有的安装上面我安装的那个iptables-service.x86_64的

对哪个表，想做什么，达到什么目的

-t指定表   -选项         -链     -端口       -动作   -放行

查看数据包

规则写完要保存，不要防火墙重启就没了