利用 iptables 折腾安全的服务器环境
0x00 概述
iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。
iptables 一共有 4 个表:filter,nat,mangle,raw
,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING
。
功能
- filter:实现防火墙一般的数据包过滤功能。(默认表)
- Chain: INPUT,OUTPUT,FORWARD
- nat:网络地址转换。
- Chain: PREROUTING,POSTROUTING
- mangle:修改数据包。
- Chain: INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING
- raw:不让 iptables 做数据包链接跟踪,提高性能。
- Chain: PREROUTING,OUTPUT