Iptables,iptables详解

Iptables,iptables详解

iptable实际上是一个位于用户空间的命令行工具。我们使用这个工具来操作真实的框架。 netfilter/iptables（以下简称iptables）构成了Linux平台下的包过滤防火墙。与大多数Linux软件一样，它主要用于网络地址转换NAT。该表可以实现一对一、一对多、多对多。 当NAT工作时，iptables通过该表实现共享上网。由于转换的特性，需要转换到目的URL的数据包不需要转换到源URL。

iptables执行过程中，防火墙是逐层过滤的，实际上是按照配置规则的顺序从上到下、从前到后进行过滤。 如果规则匹配成功，即明确指示是拒绝（DROP）还是接收（ACCEPT），数据包将不再向下匹配。iptables通过表、链、规则来管理数据包处理功能。 结合对netfilter的理解，iptables会将这些数据包处理函数注册到内核提供的五个Hook点上。 这三个区域的相关定义如下：

iptables是Systemd服务，所以可以这样启动：#systemctlstartiptables但是，除非有/etc/iptables/iptables.rules文件，否则该服务不会启动。Archiptables包不包含默认的iptables。siptable的前身被称为ipfirewall(kernel1.xera)，这是作者从freeBSD移植的一个简单的访问控制工具，可以在内核中检测数据数据包。 然而，ip防火墙的工作功能极其有限（它