iptables、firewalld防火墙详解

一、iptables防火墙设置 1、Netfilter组件

内核空间，集成在linux内核中； 官网文档：https://netfilter.org/documentation/ 扩展各种网络服务的结构化底层框架；

内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)，而这五个hook function向用户开放，用户可以通过一个命令工具 （iptables）向其写入规则；

iptables由信息过滤表（table）组成，包含控制IP包处理的规则集（rules），规则被分组放在链（chain）上；

2、iptables的结构

iptables -> Tables -> Chains -> Rules. 简单地讲，tables由chains组成，而chains又由rules组成。如下图所示：

3、三种报文流向

流入本机：PREROUTING --> INPUT–>用户空间进程；

流出本机：用户空间进程 -->OUTPUT–> POSTROUTING；

转发