linux防火墙规矩管理工具-iptables

工具:iptables  系统:centos6.8

目录

一、iptables简介

二、主机报文流向

三、Netfilite功能

四、Iptables规矩

 

 

一、iptables简介

iptables,一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。通常iptables都需要内核层级的模块来配合运作,Xtables是主要在内核层级里面iptables API运作功能的模块。

目前iptables系在2.4、2.6及3.0的内核底下运作,旧版的Linux内核(2.2)使用ipchains及ipwadm(Linux 2.0)来达成类似的功能,2014年1月19日起发行的新版Linux内核(3.13后)则使用nftables取而代之。

 

二、主机报文流向

1、四表五链关系图

linux防火墙规矩管理工具-iptables

2、以本地为目标的包

linux防火墙规矩管理工具-iptables

3、以本地为源的包

linux防火墙规矩管理工具-iptables

4、被转发的包

linux防火墙规矩管理工具-iptables

三、Netfilite功能

1、Netfilite功能

linux防火墙规矩管理工具-iptables

2、功能与规矩链关系

linux防火墙规矩管理工具-iptables

四、Iptables规矩

1、Iptables规矩组成

linux防火墙规矩管理工具-iptables

2、Iptables添加规矩时需要考量的因素

linux防火墙规矩管理工具-iptables

3、Iptables命令总览

linux防火墙规矩管理工具-iptables

Iptables规矩分类

linux防火墙规矩管理工具-iptables

4、常用Targets

linux防火墙规矩管理工具-iptables

5、通用匹配

linux防火墙规矩管理工具-iptables

6、隐式扩展

linux防火墙规矩管理工具-iptables

7、显式扩展

linux防火墙规矩管理工具-iptables

 

linux防火墙规矩管理工具-iptables

五、常用配置示例及规矩保存

1、主机防火墙

linux防火墙规矩管理工具-iptables

2、网络防火墙

linux防火墙规矩管理工具-iptables

3、规则优化

linux防火墙规矩管理工具-iptables

4、规则保存

linux防火墙规矩管理工具-iptables

 

 

 

 

原创文章,作者:Jev Tse,如若转载,请注明出处:http://www.178linux.com/67790

(1)
Jev TseJev Tse
上一篇 2017-02-07
下一篇 2017-02-07

相关推荐

  • Linux 第二天: (07月22日) Linux入门

    Linux 第二天: (07月22日) Linux入门       root管理员帐户,超级用户,除非必要,不要用root登录 /dev/console 物理终端/dev/tty 虚拟终端, CentOS 6默认6个虚拟终端/dev/pts 模拟终端tty 查看当前终端设备     GUI 图形用户界面 GN…

    Linux干货 2016-08-08
  • 马哥教育网络班21期+第1周课程练习

    1.描述计算机的组成及其功能。   计算机主要由运算器,控制器,存储器,输入设备,输出设备组成   运算器用来做计算,用来做二进制运算(加法运算)和逻辑运算   控制器用来控制计算机各部件之间的协调,例如运算器想做运算从哪里读入加数和被加数,寄存在哪里   存储器分为内存储器和外存储器,用来存放数据 内存储器用于存放计…

    Linux干货 2016-07-12
  • 关于大型网站技术演进的思考(十二)–网站静态化处理—缓存(4)

    原文出处: 夏天的森林   上篇我补充了下SSI的知识,SSI是一个十分常见的技术,记得多年前我看到很多门户网站页面的后缀是.shtml,那么这就说明很多门户网站都曾经使用过SSI技术,其实现在搜狐网站也还在用shtml,如下图所示: 由此可见SSI在互联网的应用还是非常广泛的。其实互联网很多网页如果我们按照动静分离策略拆分,绝…

    2015-03-11
  • Nginx专题: 从编译安装到URL重写

    Nginx专题: 从编译安装到URL重写 前言 环境介绍 Nginx介绍 编译安装Nginx 配置文件解释 main和event{}的配置 http{}的基本配置 配置Nginx 搭建一个基本的Nginx Web服务器 实现https 创建CA并签署Nginx证书 修改配置文件 测试https 实现URL Rewrite将不同浏览器的请求响应不同页面 URL…

    Linux干货 2016-04-04
  • 马哥教育网络21期+第四周练习博客

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -r /etc/skel/ /home/tuser1 [root@localhost ~]# chmod&n…

    Linux干货 2016-08-02
  • 第十八周作业

    1、为LNMP架构添加memcached支持,并完成对缓存效果的测试报告; 环境准备: 1)LNMP(php-fpm)环境已搭建完毕 2)Wordpress已部署完成 1.在memcache服务器上安装memcached包并启动服务 ]# yum install memcached -y ]# systemctl start memcached.servic…

    2017-06-22