第十八讲
一、防火墙简介：
IPTABLES防火墙
防火墙就是管理流经网络的资料封包的一种机制，它主要通过对网络封包的包头进行分析，来决定封包是否可以流经本机．二、防火墙种类以设备划分：1、软件防火墙软件防火墙就是保护计算机的一套软件，装在计算机里面，以提供保护计算机的功能。如用Li
ux主机架设一个防火墙2、硬件防火墙硬件防火墙主要是由厂商设计好的硬件，里面有自己的操作系统，以提供封包过滤机制，故性能较佳。以技术划分1包过滤型主要依据是网络中的分包传输技术。包过滤技术的优点是简单实用，实现成本较低2网络地址转换将封包中的来源或者目的IP进行更改，可以使私有网络连上互连网3代理性防火墙可以代理客户端将需要的资料进行查找并返回给客户端，安全性较高，但是性能要求较高
f4监测型防火墙可以对各个网络层进行主动的数据分析，安全性极高，但性能要求很高三、Li
ux下的防火墙软件Li
ux防火墙直接由内核进行处理，安全性高，不同的Li
ux内核使用的防火墙机制内核版本202224与26使用的软件ipfwadmipchai
siptables
四、iptables防火墙框架图
五、iptables结构
f1、表iptables是由几张表所组成，每张表又由几条链组成，每张表负责不同的封包处理机制，每条链负责不同的封包走向，具体采取的策略由链里的规则设定filter表Nat表用于过滤封包用于做地址转换
2、链INPUT链：存在于filter表，主要用于处理进入本机的封包
OUTPUT链：存在于filter表主要用于处理离开本机的封包FORWARD链存在于fileter表，主要用于处理穿过本机的封包
PREROUTING存在于
at表，主要用于修改目的地址DNATPOSTROUTING存在于
at表，主要用于修改来源地址SNAT
六、iptables的相关文件及启动防火墙命令防火墙配置保存文件etcsysco
figiptables防火墙配置保存命令serviceiptablessave不建议用以上方法保存防火墙命令，新建一个防火墙脚本，把命令写到脚本里，调试很方便。
f防火墙的重启serviceiptablesrestart
七、iptables标准语法iptablesttable命令chai
rulesjtargettable指定表明命令对链的操作命令chai
链名rules规则target动作如何进行
八、iptables命令概述1、查看命令iptablesL列出当前filter表的table的规则列出当前NAT表的table的规则
iptablest
atL
2、操作命令A链名追加一条规则（默认添加到最后）
iptablesAINPUTs19216810239jDROPI链名规则号码］插入一条规则
iptablesIINPUT2s19216810239jDROPD链名规则号码具体r