一、IPTABLES概念
| iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下: ipfirewall(墙)-->ipchains(链条)--iptables(表) 2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm; 2.2 版内核中,包过滤机制ipchain,管理工具是ipchains; 2.4版及以后的内核中,包过滤机制是netfilter,管理工具iptables |
二、IPTABLES原理
| iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,firewalld不仅仅是对 iptables 上层封装那么简单,还 有 ipv6 支持等功能。同时,iptables 不仅仅是防火墙这么简单,它基本上能实现你在 linux 上对于网络的所有需求。 linux的防火墙由netfilter和ipta |
