iptables文件,linux 防火墙介绍

iptables文件,linux 防火墙介绍

iptables的规则表和链：表(tables)提供特定的功能，iptables内置了4个表，即filter表、nat表、mangle表和raw表，分别用于实现包过滤，网络地址转换、包重构(修改)和数据跟踪处理。链(c编写iptables规则时使用"-p 协议名"的形式指定，用来检查数据包所使用的网络协议(–protocol),如tcp、udp、icmp和all(针对所有IP数据包)等，可用的协议类型存放于Linux系统的/etc/pro

在服务启动时，iptables 会从/etc/iptables/iptables.rules(Arch 系统中的iptables 配置文件存在这里，不同系统存储位置各不相同)中加载配置。IPv6 的配置文件是iptables -IINPUT-picmp--icmp-typeany -j DROP 保存和恢复规则iptables-save 保存当前防火墙到配置文件中，加上重定向，可以将防火墙规则导入到指定文件中备份起来iptables-save

说明：表名、链名用于指定iptables命令所操作的表和链，命令选项用于指定管理iptables规则的方式(比如：插入、增加、删除、查看等；条件匹配用于指定对符合什么样iptables可用操作(1)-L : 显示所选链接的所有策略： # iptables -L -n 查看iptables 策略(2)-A : 在所选的链最尾部添加一条新的策略： iptables -A INPUT -s 192.168.0.1 -j DROP

iptables配置文件RH的/etc/sysconfig/iptables文件，为iptables-save生成的格式。

∩ω∩ *nat开始处理nat表

REROUTINGACCEPT[5278:800028]PREROUTING链的默认策略为ACCEPT（接受/iptables-save > /etc/sysconfig/iptables 9.3、iptables-restore 命令开机的时候，它会自动加载/etc/sysconfig/iptabels 如果开机不能加载或者没有加载，而你想让一个自己写的配置