Linux防火墙Iptables

Linux防火墙iptables基础知识：
1、防火墙技术分类
    一、包过滤防火墙(pack filtering)在网络层对数据包进行选择过滤，采用访问控制列表(Access control table－ACL)检查数据流的源地址，目的地址，源和目的端口，IP等信息。
    二、代理服务器型防火墙
2、iptables的“四表”和“五链”。
        规则(rules)：网络管理员预约义的条件
        链(chains)： 是数据包传播的路径
        四表指:raw、manger、nat、filter，它们的优先级别为：raw---->manger--->nat--->filter
        raw:关闭net表上启用的链接追踪机制。
        mangle:拆解数据报文，作出修改，而且从新封装报文。
        net:网络地址转换(IP地址和端口转换)。
        filter:访问控制、规则匹配。
        五个规则链路分别为：PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING
        以下图所示为Iptables防火墙的所有链路

        iptables表的规则：

3、配置
一、iptables命令格式
     iptables [-t 表] －命令 匹配 操做 （大小写敏感）
   动做选项
     ACCEPT          接收数据包
     DROP             丢弃数据包
     REDIRECT      将数据包从新转向到本机或另外一台主机的某一个端口，一般功能实现透明代理或对外开放内网的某些服务
     SNAT             源地址转换
     DNAT             目的地址转换
     MASQUERADE       IP假装
     LOG               日志功能
二、定义规则
   ①先拒绝全部的数据包，而后再容许须要的数据包
      iptalbes -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
   ②查看nat表全部链的规则列表
      iptables -t nat -L
   ③增长，插入，删除和替换规则
     iptables [-t 表名] <-A|I|D|R> 链名 [规则编号] [-i|o 网卡名称] [-p 协议类型] [-s 源ip|源子网] [--sport 源端口号] [-d 目的IP|目标子网] [--dport 目标端口号] [-j 动做]
    参数：-A 增长
               -I 插入
               -D 删除
               -R 替换

能够参考下如下博客：

https://www.cnblogs.com/bkylee/p/5837481.html
https://www.cnblogs.com/alimac/p/5848372.html