问题 - 防火墙(iptables)

iptables命令 是Linux上常用的防火墙软件，是netfilter项目的一部分。可以直接配置，也可以通过许多前端和图形界面配置。

• 问题 - 防火墙(iptables)
• 参考文献
• 工作流程

TODO

参考文献

• iptables 详解 (opens new window)

工作流程

iptables是采用数据包过滤机制工作的，所以它会对请求的数据包的包头进行分析，并根据我们预先设定的规则进行匹配来决定是否可以进入主机。

1. 防火墙是一层一层过滤的。实际是按照配置规则的顺序从上到下，从前到后进行过滤的；
2. 如果匹配上规则，即明确表明阻止还是通过，此时数据包就不再向下匹配新规则了；
3. 如果所有规则中没有明确表明是阻止还是通过这个数据包，也就是没有匹配上规则，则按照默认策略进行处理；
4. 防火墙的默认规则是对应的链的所有的规则执行完成后才会执行的。