Linux防火牆Iptables

Linux防火牆iptables基礎知識：
1、防火牆技術分類
    一、包過濾防火牆(pack filtering)在網絡層對數據包進行選擇過濾，採用訪問控制列表(Access control table－ACL)檢查數據流的源地址，目的地址，源和目的端口，IP等信息。
    二、代理服務器型防火牆
2、iptables的「四表」和「五鏈」。
        規則(rules)：網絡管理員預約義的條件
        鏈(chains)： 是數據包傳播的路徑
        四表指:raw、manger、nat、filter，它們的優先級別爲：raw---->manger--->nat--->filter
        raw:關閉net表上啓用的鏈接追蹤機制。
        mangle:拆解數據報文，作出修改，而且從新封裝報文。
        net:網絡地址轉換(IP地址和端口轉換)。
        filter:訪問控制、規則匹配。
        五個規則鏈路分別爲：PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING
        以下圖所示爲Iptables防火牆的所有鏈路

        iptables表的規則：

3、配置
一、iptables命令格式
     iptables [-t 表] －命令 匹配 操做 （大小寫敏感）
   動做選項
     ACCEPT          接收數據包
     DROP             丟棄數據包
     REDIRECT      將數據包從新轉向到本機或另外一臺主機的某一個端口，一般功能實現透明代理或對外開放內網的某些服務
     SNAT             源地址轉換
     DNAT             目的地址轉換
     MASQUERADE       IP假裝
     LOG               日誌功能
二、定義規則
   ①先拒絕全部的數據包，而後再容許須要的數據包
      iptalbes -P INPUT DROP
      iptables -P FORWARD DROP
      iptables -P OUTPUT ACCEPT
   ②查看nat表全部鏈的規則列表
      iptables -t nat -L
   ③增長，插入，刪除和替換規則
     iptables [-t 表名] <-A|I|D|R> 鏈名 [規則編號] [-i|o 網卡名稱] [-p 協議類型] [-s 源ip|源子網] [--sport 源端口號] [-d 目的IP|目標子網] [--dport 目標端口號] [-j 動做]
    參數：-A 增長
               -I 插入
               -D 刪除
               -R 替換

能夠參考下如下博客：

https://www.cnblogs.com/bkylee/p/5837481.html
https://www.cnblogs.com/alimac/p/5848372.html