一、IPTABLES概念
| iptables是隔離主機以及網絡的工具,通過自己設定的規則以及處理動作對數據報文進行檢測以及處理。從設備上分類,防火墻分為軟件防火墻、硬件防火墻、芯片級防火墻。從技術上分類,防火墻分為數據包過濾型防火墻、應用代理型防火墻。這是因為四層模型的每一層都可以應用防火墻。 防火墻的發展史就是從墻到鏈再到表的過程,也即是從簡單到復雜的過程。為什么規則越來越多,因為互聯網越來越不安全了,所有防火墻的的規則也越來越復雜。防火的工具變化如下: ipfirewall(墻)-->ipchains(鏈條)--iptables(表) 2.0版內核中,包過濾機制是ipfw,管理工具是ipfwadm; 2.2 版內核中,包過濾機制ipchain,管理工具是ipchains; 2.4版及以后的內核中,包過濾機制是netfilter,管理工具iptables |
二、IPTABLES原理
| iptables 是 Linux 中比較底層的網絡服務,它控制了 Linux 系統中的網絡操作,firewalld不僅僅是對 iptables 上層封裝那么簡單,還 有 ipv6 支持等功能。同時,iptables 不僅僅是防火墻這么簡單,它基本上能實現你在 linux 上對于網絡的所有需求。 linux的防火墻由netfilter和ipta |
