iptables介紹

iptables 是通過分析數(shù)據(jù)包的包頭信息，根據(jù)包頭中的信息是否匹配到一定的規(guī)則，在對這些數(shù)據(jù)進(jìn)行放行、拒絕或者丟棄等動作
包頭信息：
源地址
目標(biāo)地址
源端口
目標(biāo)端口
源mac
目標(biāo)mac
TCP 的狀態(tài)

防火墻可以阻斷那些攻擊

可以防止某些機(jī)器訪問本機(jī)
可以拒絕某些機(jī)器訪問本機(jī)的某個端口
可以子運行某些機(jī)器訪問本地的某個（某幾個）端口
進(jìn)行端口轉(zhuǎn)發(fā)
進(jìn)行NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

防火墻不能做什么事情

不能防止內(nèi)部機(jī)器的攻擊（不是絕對的）
不能從正常的數(shù)據(jù)包中檢測到是否有木馬病毒等
防火墻僅僅處理的是OSI七層模型的 2、3、4
mac
IP
port
解決辦法：
入侵檢測系統(tǒng)

四表五鏈?zhǔn)悄膸讉€表，那幾個鏈

有多個表，每個表有自己的規(guī)則，每個表格用途都不同
Filter 過濾器 與本機(jī)有關(guān)的（input、output、forward）
nat 地址轉(zhuǎn)換 與內(nèi)部網(wǎng)絡(luò)有關(guān)（prerouting，postrouting,output）
mangle 破壞者 與標(biāo)記有關(guān)的(prerouting、output)
raw 優(yōu)先級最高，設(shè)置raw是一般是為了不再讓iptables做數(shù)據(jù)包的鏈接跟蹤處理，提高性能 流量大，訪問80不過其他的表

四表

Filter 過濾器 與本機(jī)有關(guān)的
nat 地址轉(zhuǎn)換 與內(nèi)部網(wǎng)絡(luò)有關(guān)
mangle 破壞者 與標(biāo)記有關(guān)的
raw 優(yōu)先級最高，設(shè)置raw是一般是為了不再讓iptables做數(shù)據(jù)包的鏈接

五鏈

input、output、forward、prerouting、postrouting

iptables 如何查看規(guī)則

iptables -nL
-t ：后面接 table ，例如 nat 或 filter ，若省略此項目，則使用預(yù)設(shè)的 filter
-L ：列出目前的 table 的規(guī)則
-n ：不進(jìn)行 IP 與 HOSTNAME 的反查，顯示結(jié)果的速度會快很多！
-v ：列出更多的信息，包括通過該規(guī)則的數(shù)據(jù)包總位元數(shù)、相關(guān)的網(wǎng)路接口等

iptables 如何清除目前的規(guī)則

iptables [-t tables] [-FXZ]
選項與參數(shù)：
-F ：清除所有的已設(shè)置的規(guī)則；
-X ：殺掉所有用戶 “自定義” 的 chain；
-Z ：將所有的 chain 的計數(shù)與流量統(tǒng)計都?xì)w零

總結(jié)

以上是生活随笔為你收集整理的iptables（上）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。