wdt3385的专栏

看完下面这个iptables的讲解一下子豁然开朗，写的很详细一：前言防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体，但它实际上由两个

#/bin/bash#Created by www.onovps.comsshport=`netstat -lnp|awk -F"[ ]+|[:]" '/sshd/{print$5}'`iptables -F #清除自带规则iptables -Xiptables -P INPUT DROP #进入本机数据包默认拒绝iptables -P OUTPUT ACCEPT #本起外

Iptables是有状态机制的防火墙，通过conntrack模块跟踪记录每个连接的状态，通过它可制定严密的防火墙规则。可用状态机制：12345#http://blog.onovps.comNEW #新连接数据包ESTABLISHED #已连接数据包RELATED #和出有送的数据包INVALID #无效数据包

Linux上iptables防火墙的基本应用教程iptables是Linux上常用的防火墙软件，下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用。1、安装iptables防火墙如果没有安装iptables

本文主要介绍如何使用iptbales实现linux2.4下的强大的NAT功能。关于iptables的详细语法请参考“用iptales实现包过虑型防火墙”一文。需要申明的是，本文绝对不是 NAT-HOWTO的简单重复或是中文版，在整个的叙述过程中，作者都在试图用自己的语言来表达自己的理解，自己的思想。by 书生一、概述1. 什么是NAT在传统的标准的TCP/IP通信过程中，所有的路由

转自：http://blog.youkuaiyun.com/liuyunfengheda/article/details/6797524 L7-filter (Application Layer Packet Classifier for Linux), 是 Linux netfilter 的外挂模块, 它能使 Linux 的 iptables 支持 Layer 7 (Application 应用层)

如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target       prot opt source                 destination

开始配置规则之前，有必要提出三点建议：1、规则的顺序很重要。比如一开始你就添加了一个阻止任何的规则，那么你下面的允许规则都不会起作用了。2、你要记住编写的规则是存储在内存中，不会自动存储磁盘，因此你重启之后，规则就不会了，所以你需要手动执行初始化脚本来保存规则。3、如果你是在远程来管理服务器，比如SSH，那么配置规则之前首先得添加允许ssh的规则，要不Iptables会把你阻止在外。

1. ipatales表：   filter： 用于过滤的时候。   nat  ： 用于做NAT的时候。   mangle： 用于修改封包内容。   链：    INPUT:      位于filter表，匹配目的ip是本机的数据包   FORWARD:    位于filter表，匹配穿过本机的数据包。   PREROUTING：位于nat表