前言
本文对linux包过滤防火墙iptables的组成及策略语法进行详细介绍,整理了iptables作为主机型防火墙和网络型防火墙的策略方法,仅供参考,欢迎大家批评指正。
一、iptables介绍
iptables是Linux平台下的包过滤防火墙,与大多数的 Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换NAT等功能。
二、iptables-主机型防火墙
优点:工作效率高
缺点:1.可以过滤互联网的数据包,无法过滤内部网络的数据包;
2.操作系统漏洞高于防火墙防护能力;
3.无法有效阻挡病毒攻击;
4.正常情况下,所有互联网数据包都应经过防火墙的过滤,将造成网络通信瓶颈。
2.1 规则表
规则表是各种规则链的集合,默认规则表有四个:
2.2 规则链
规则链是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则,默认规则链有五个:
2.3 表链关系
2.3.1 结构关系
规则表与规则链之间属于包含关系,每个规则表可包含一条到多条规则链,默认规则表链之间的结构关系如下所示:
2.3.2 数据包过滤匹配流程
2.3.3 应用顺序
2.3.4 iptables策略基本语法
三、Iptables-网络型防火墙
原理:filter表主要做流量控制,决定别人如何访问服务器;nat表主要做网关路由器,进行网络地址转换。
3.1 SNAT源网络地址转换策略
3.2 MASQUERADE地址伪装策略
3.3 DNAT目的网络地址转换策略
3.4 PNAT端口映射策略
作者:洪水猛兽zmm
源链接:https://blog.csdn.net/weixin_42665738/article/details/126488799
格式整理:IT运维技术圈