iptables

 

<footer style="position: fixed;bottom: 0px;text-align: center;background-color: 87CEFA;width: 100%">

<h2 style="color: white">防火墙分类</h2>
</footer>

 

- 硬件
- 三层路由
- 深信服
- 软件
- iptables
- firewalld
- 云服务器
- 阿里云:安全组(默认是开启的,关不掉)

# 名词解释

- 容器
- 表table:存放链的容器
- 链chain:存放规则的容器
- 规则policy:准许或拒绝规则
- 防火墙:netfilter

# iptables执行过程


![1566199834959](C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1566199834959.png)

1. 防火墙是层层过滤的,实际是按照配置规则顺序从上到下,从前到后进行过滤的。
2. 如果匹配上规则,即明确表示阻止还是通过,数据包就不再向下匹配新的规则
3. 如果规则中没有明确表明阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过
4. 防火墙的默认规则是所有规则执行完才执行的
![1566200125211](C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1566200125211.png)

4表5链

 

 

 

 

posted @ 2019-12-02 18:41  向阳科技  阅读(91)  评论(0)    收藏  举报