linux防火墙状态 防火墙无root

大家好，今日源源来为大家解答以上的问题。linux防火墙状态，防火墙无root很多人还不知道，现在让我们一起来看看吧！

linux防火墙状态 防火墙无root

linux防火墙状态 防火墙无root

1、防火墙打开自己看:STATUS可以是：什么是Iptables？iptables 是建立在 netfilter 架构基础上的一个包过滤管理工具，主要的作用是用来做防火墙或透明。

2、Iptables 从 ipchains 发展而来，它的功能更为强大。

3、Iptables 提供以下三种功能：包过滤、NAT（网络地址转换）和通用的 pre-route packet mangling。

4、包过滤：用来过滤包，但是不修改包的内容。

5、Iptables 在包过滤方面相对于 ipchians 的主要优点是速度更快，使用更方便。

6、NAT：NAT 可以分为源地址 NAT 和目的地址 NAT。

7、Iptables 可以追加、插入或删除包过滤规则。

8、实际上真正执行这些过虑规则的是 netfilter 及其相关模块（如 iptables 模块和 nat 模块）。

9、Netfilter 是 Linux 核心中一个通用架构，它提供了一系列的 “表”（tables），每个表由若干 “链”（chains）组成，而每条链中可以有一条或数条 “规则”（rule）组成。

10、每一条链中可以有一条或数条规则，每一条规则都是这样定义的：如果数据包头符合这样的条件，就这样处理这个数据包。

11、当一个数据包到达一个链时，系统就会从条规则开始检查，看是否符合该规则所定义的条件： 如果满足，系统将根据该条规则所定义的方法处理该数据包；如果不满足则继续检查下一条规则。

12、，如果该数据包不符合该链中任一条规则的话，系统就会根据该链预先定义的策略来处理该数据包。

13、? table，chain，ruleiptables 可以纵3 个表：filter 表，nat 表，mangle 表。

14、NAT 和一般的 mangle 用 -t 参数指定要作哪个表。

15、filter 是默认的表，如果没有 -t 参数，就默认对 filter 表作。

16、Rule 规则：过滤规则，端口转发规则等，例如：禁止任何机器 ping 我们的，可以在上设置一条规则：iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROPChain 规则链：由一系列规则组成，每个包顺序经过 chain 中的每一条规则。

17、chain 又分为系统 chain和用户创建的 chain。

18、下面先叙述系统 chain。

19、filter 表的系统 chain： INPUT，FORWAD，OUTPUTnat 表的系统 chain： PREROUTING，POSTROUTING，OUTPUTmangle 表的系统 chain： PREROUTING，OUTPUT每条系统 chain 在确定的位置被检查。

20、比如在包过滤中，所有的目的地址为本地的包，则会进入INPUT 规则链，而从本地出去的包会进入 OUTPUT 规则链。

21、所有的 table 和 chain 开机时都为空，设置 iptables 的方法就是在合适的 table 和系统 chain 中添相应的规则。

22、--------------------------------------------------------------IPTABLES 语法：表: iptables从其使用的三个表（filter、nat、mangle）而得名, 对包过滤只使用 filter 表, filter还是默认表,无需显示说明.作命令: 即添加、删除、更新等。

23、链：对于包过滤可以针对filter表中的INPUT、OUTPUT、FORWARD链，也可以作用户自定义的链。

本文到这结束，希望上面文章对大家有所帮助。