堡垒

iptables的构成（四表五链） 表 filter：过滤数据包 nat ：转换数据包的源或目标地址 mangle：用来mangle包，改变包的属性 raw：用来不让iptables做数据包的链接跟踪处理，主要是提高性能 *优先级：raw>mangle>nat>filter(请注意优先级) 链 INPUT：对进入主机的数据包进行修改 OUPTUT：从主机向外发送的数据包进行修改 FORWARD：转发的数据包，路由判断后最后一次更改包的源地址前对数据包进行修改 PREROUTING：数据包进入防火墙后，路由判断之前对数据包进行修改 POSTROUTING：路由判断后对数据包进行修改 iptables的基本操作 一、管理防火墙 启动 # service iptables start # chkconfig --level 2345 iptables on 管理程序：/etc/init.d/iptables 关闭 # service iptables stop # chkconfig iptables off 保存防火墙规则 # service iptables save 规则保存位置：/etc/sysconfig/iptables iptables 命令格式： iptables [-t 表名] 选项 规则 二、防火墙规则管理 1）显示防火墙中的规则 -L：显示防火墙中的规则列表 -n