首页 程序员 IPtable防火墙概念介绍知识总结

IPtable防火墙概念介绍知识总结

IPtable防火墙概念介绍

本文章主要介绍了IPtable防火墙概念介绍,具有不错的的参考价值,希望对您有所帮助,如解说有误或未考虑完全的地方,请您留言指出,谢谢!

1、iptables安全优化

1.不配外网,做代理转发或者防火墙映射 
2.并发过大,不建议开启防火墙

2、防火墙的工作流程:

按照配置规则的顺序自上而下,从前到后进行过滤 
如果匹配上新规则,表明是阻止还是通过,此时数据包就不会再向下匹配新规则了。 
如果所有规则都没有明确表明数据包是阻止还是通过。则继续向下匹配,直到匹配到新的规则。 
默认规则是当所有的链执行完毕之后任然没有明确的阻止或通过,则会执行。

3、iptables中有四表五链

表:表是由若干个链组成的  
链:链是由若干个规则组成的 
规则:规则就是过滤信息的规范以及具体方法的条款了 
形象化:一顿楼就是一个表,这顿楼哩的一个套房子就是一个链,这套房子里的家具就是规则(家具如何摆放就是条款了)

4、表与链的对应关系:

filter 主要和主机自身有关,真正负责主机防火墙的功能 
input 指定到达本地防火墙服务器的数据包 
forward 经过本地防火墙服务器的数据包(路由穿过的数据包) 
output 本地创建的数据包 
nat 负责网络地址的转换,即来源与目的ip地址和port的转换。和主机无关,一般用于局域网共享上网或者特殊的端口转换服务相关。 
prerouting 一进来就对数据包进行改变 
output 本地创建的数据包在路由穿过之前就改变 
postrouting 在数据包即将出去之际改变数据包信息 
mangle 
input 进入到设备本身的包 
forward 对路由后的数据包消息进行修改 
prerouting 在路由之前改变传入的包 
output 本地创建的数据包在路由之前改变信息 
postrouting 在数据包即将离开之际改变数据包信息 
raw 
用处少,忽略

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

为您推荐

ansible远程运维操作知识总结

ansible远程运维操作知识总结

ansible远程运维操作

Firewalls命令行配置知识总结

Firewalls命令行配置知识总结

Firewalls命令行配置

nginx配置禁止爬虫配置知识总结

nginx配置禁止爬虫配置知识总结

nginx配置禁止爬虫配置

windows和linux添加路由知识总结

windows和linux添加路由知识总结

windows和linux添加路由

Linux下批量转换windows格式“\r\n“转为“\n“知识总结

Linux下批量转换windows格式“\r\n“转为“\n“知识总结

Linux下批量转换windows格式“\r\n“转为“\n“

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部