什么是防火墙
定义:位于内部网络与外部网络之间的 网络安全系统。
举个例子好比一个菜市场,基本上任何人都可以进入,甚至鸡鸭鱼,再好比一个皇宫,这就不是人人都可以进入的,有着严格侍卫把守着城门,必须要满足一定要求或身份的人才行,这是国王下的规定,linux系统就好比城堡,你好比国王,防火墙就好比这个侍卫;
大体分为这3部分组成
Netfilter:系统内核中的一个数据处理模块,是它来实现防火墙规则。(好比执行规则的侍卫)
Xtables:防火墙规则配置文件,由表、链、规则组成。(好比国王等首领)
iptables:在应用层负责修改Xtables规则。(好比下达的规定公文,防火墙基本操作都围绕着iptables命令及文件)
规则表
Raw:作用=决定数据包是否被状态跟踪机制处理,模块名=iptables_raw
Nat: 作用=转换网络地址,模块名=iptables_nat
Managle:作用=修改数据包内容,模块名=iptables_managle
Filter:作用=过滤数据包,模块名=iptables_filter
规则链
INPUT:过滤所有进入本机的数据包
OUTPUT:过滤所有本机产生的数据包
FORWARD:过滤所有路过本机的数据包
PREROUTING:转换进入本机的地址(DNAT),把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。
POSTROUTING:转换本机出去的地址(SNAT),把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。
