当前位置: 洪哥笔记 > Linux > 什么是iptables

 

什么是iptables


关键词

什么是iptables

摘要

什么是iptables?我们首先应该知道它是Linux平台最著名的防火墙工具,系统自带的,从什么版本的内核开始自带的呢,好像是2.4以后。它的全称应该是netfilter/iptables,从这个名称上看,它其实是两个软件。netfilter是运行在内核之中的,对数据包进行分析处理;iptables是提供用户的一个配置管理工具,它可以设置一些表、表中有一些链条、链条上面有一些规则。通过iptables建立的一整个的规则体系,netfilter来对数据包进行分析处理。
netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。什么叫有状态的防火墙,它很牛B吗?当然的!举个简单的例子,我不想让其它主机连接本机的任何端口,但又希望,当我主动去连接别人的时候,别人回过来的包我可以收到。这看似很合理的一个想法,在无状态的防火墙中是根本不可能实现的。别人对我发起一个连接是一个NEW状态,我可以禁止它。我对别人发起一个连接后,状态就变成ESTABLISHED了,我可以允许它。

什么是iptables?我们首先应该知道它是Linux平台最著名的防火墙工具,系统自带的,从什么版本的内核开始自带的呢,好像是2.4以后。它的全称应该是netfilter/iptables,从这个名称上看,它其实是两个软件。netfilter是运行在内核之中的,对数据包进行分析处理;iptables是提供用户的一个配置管理工具,它可以设置一些表、表中有一些链条、链条上面有一些规则。通过iptables建立的一整个的规则体系,netfilter来对数据包进行分析处理。


netfilter/iptables 的最大优点是它可以配置有状态的防火墙,这是 ipfwadm 和 ipchains 等以前的工具都无法提供的一种重要功能。什么叫有状态的防火墙,它很牛B吗?当然的!举个简单的例子,我不想让其它主机连接本机的任何端口,但又希望,当我主动去连接别人的时候,别人回过来的包我可以收到。这看似很合理的一个想法,在无状态的防火墙中是根本不可能实现的。别人对我发起一个连接是一个NEW状态,我可以禁止它。我对别人发起一个连接后,状态就变成ESTABLISHED了,我可以允许它。


iptables除了做包过滤的防火墙外,做nat也一把好手。因为它有一个专门做nat的表。

说说怎么启动及关闭iptables吧,其实iptables是一个服务,完全按照服务的方式去操作它就可以了。所以设置iptables开机启动的命令:chkconfig iptables on,开机不启动则为chkconfig iptables off。想马上启动iptables,命令:service iptables start,马上关闭的命令:service iptables stop。

另外说说ubuntu中启动及关闭iptables,ubuntu,唉,怎么就这么烦呢?
在ubuntu中由于不存在 /etc/init.d/iptales文件,所以无法使用service等命令来启动iptables,需要用modprobe命令。启动iptables的命令:modprobe ip_tables;而关闭iptables(关闭命令要比启动复杂)
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
modprobe -r ip_tables
依次执行以上命令即可关闭iptables,否则在执行modproble -r ip_tables时将会提示:FATAL: Module ip_tables is in use.

关于iptables就简单介绍到这里,后面有时间介绍一下iptables的具体配置。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:什么是iptables:http://www.splaybow.com/post/iptables-what-is.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« Ceph与Swift的比较 Linux必须掌握的一些命令 »

相关文章:

在Linux上添加字体  (2018/9/1 11:53:09)

购物网站支付宝付款后跳转回来报错  (2015/3/18 15:52:24)

centos下安装nmap、sqlmap、metasploit  (2014/8/22 9:18:40)

Linux上极具杀伤力的破坏指令  (2014/8/18 8:53:22)

三步骤测试Linux主机是否连通  (2014/5/20 9:33:18)

Linux查看路由信息  (2014/5/8 15:01:06)

RHEL6.4搭建FTP服务器  (2014/4/29 10:16:55)

linux系统下设置网站404错误页  (2014/4/21 12:45:26)

OpenSSL安全公告  (2014/4/15 9:01:51)

系统管理员命令:sudo  (2014/4/14 11:06:49)