社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
iptables是Linux内置的封装包过滤软件。它定义了进出Linux封包的过滤规则。Iptables由多个表格组成,每个表格由若干链组成,每个链由若干规则组成。
其中最常用也是最重要的是管理本机进出封包的filter(过滤器)表格,filter默认包含以下3个链:
上面三个链是filter表格中默认的链,可以称作父链。用户还可以自定义自己的链规则,可以称作子链。当封包满足一定规则,则由父链跳转到子链进行特定的处理。
用iptables-save命令查看完整的防火墙规则,也即是查看/etc/sysconfig/iptables中保存的内容。在实验室服务器的执行结果如下:
其中防火墙规则可以从总体上分为两个部分,如图所示,由红线分开;
其实上面这两条规则就是将子链RH-Firewall-1-INPUT分别加到INPUT和FORWORD主链中,这样封包进入到INPUT链后,然后会进入到RH-Firewall-1-INPUT子链中进行相应的处理。
这是Red hat独有的防火墙设置,把INPUT 和 FORWARD 链引到一起统一处理。所以在这种防火墙规则的前提下,增加防火墙规则时,必须把规则都添加到子链RH-Firewall-1 -INPUT中,这样才会生效,添加到父链中是没有效果的。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!