在之前的几篇文章里,已经介绍过了iptables的表、链,以及如何增加规则链等。这里,想和大家分享一个简单的防火墙的规则,这里主要针对filter的input链设置规则,本篇文章相当于一个iptables规则实战,帮助大家加深巩固所学的知识。 应用规则如下: 清除已有规则,将原有的规则全部清除。 设定默认策略,将filter的input链默认策略设置为drop,其他的都设置为accept。 信任本…
iptables除了最常用的filter表外,偶尔也会用到nat表。nat即网络地址转换,它是用来修改源ip地址或目的ip地址的。现在我们看下简单的数据包通过iptables到后端主机的表格与链的流程。 经过NAT表的PREROUTING链 经过路由判断该数据包是否要进入本机,若不进入,则执行下一步操作 经过Filter的FORWARD链 经过NAT表的POSTROUTING链,最后传送出去 和N…
关于ipitables防火墙的介绍,以及如何查看规则及清理规则等,在之前的一篇文章中已经讲述了,今天这里是演示如何制定防火墙的规则。因为工作中,主要会对filter链制定规则,所以这里我们主要也以fitler链做演示。 准备工作 制定规则前,我们首先关闭firewalld服务、开启iptables服务,然后清除已有的规则。 # systemctl stop firewalld # systemct…