linux上的防火墙有iptables制定规则,装进netfilter中实现 的。
linux 防火墙:常见的表有:filter,nat,mangle
iptables [-t table] command chain cretiria -j action//所有的规则都可以此为模型
command :-P -F -N -X -E -Z -A -I -R -D
chain : input output forward prerouting postrouting
其中最麻烦的就是匹配模式
-s//源地址
-d//目标地址
-p//协议
-i//流入接口
-o//流出接口
现在基于安全考虑,引入了状态检测
NEW//新连接
ESTABLISHED//已建立的链接
VALID//无法识别的
RELATED
action :
DROP
REJECT
ACCEPT
DNAT
SNAT
MASQUERADE
REDIRECT
MASK
RETURN
