河南省住房城乡与建设厅网站,营销型网站设计建设,做网站的为什么一直拖,推荐佛山企业网站建设iptables是什么#xff1f;
1#xff09;iptables 不是防火墙#xff0c;是防火墙用户代理。
2#xff09;用于把用户的安全设置添加到“安全框架”中。
3#xff09;“安全框架”是防火墙。
4#xff09;安全框架的名称是netfilter。
5#xff09;netfilter位于内…
iptables是什么
1iptables 不是防火墙是防火墙用户代理。
2用于把用户的安全设置添加到“安全框架”中。
3“安全框架”是防火墙。
4安全框架的名称是netfilter。
5netfilter位于内核空间中是Linux操作系统核心层内部的一个数据包处理模块。
6iptables是用于在用户空间对内核空间的netfilter进行操作的命令行工具。 我们日常所谓的关闭防火墙其实只是关闭了防火墙的用户代理。 netfilter/iptables功能
netfilter/iptables可简称为iptables为Linux平台下的包过滤第三层、源ip、目的ip防火墙是开源的内核自带的可以替代成本较高的企业级硬件防火墙能够实现如下功能
1数据包过滤即防火墙防火墙的本质就是过滤。
2数据包重定向即转发
3网络地址转换即NAT 注意
平常我们使用iptables并不是防火墙的服务而服务是由内核提供的。 iptables概念
1iptables工作依据——规则rules
iptables是按照规则rules来办事的而规则就是运维人员所定义的条件规则一般定义为“如果数据包头符合这样的条件就这样来处理数据包”。
规则存储在内核空间的数据包过滤表中这些规则分别指定了源地址、目的地址传输协议TCP/UDP/ICMP和服务类型HTTP/FTP等。
当数据包与规则匹配的时候iptables就根据规则所定义的方法来处理这些数据包比如放行ACCEPPT拒绝REJECT丢弃(DROP)等。
配置防火墙的主要工作就是对iptables规则进行添加、修改和删除等。 包头传输层加了TCP和UDP到了传输层加了IP头。如果加了MAC地址就是数据帧。 总结
1工作依据是规则rules
2规则存在过滤表中规则指定了源地址或目的地址或传输协议或服务类型
3匹配成功就按照定义的动作执行。
