iptables详解

防火墙，用于实现 Linux 下访问控制的功能； 3、4 层的防火墙，叫网络层防火墙； 7 层的防火墙，代理层防火墙； 对于 TCP/IP 的七层模型，第三层为网络层，三层的防火墙会在这层对源地址和目标地址进行检测，对于七层的防火墙，不管源端口或者目标端口，源地址或者目的地址是什么，都将对所有的东西进行检测； 七层防火墙更加安全，但是带来的效率更低，所有一般都是两者结合； 1、iptables 的发展 iptables 的前身是 ipfirewall，这是一个作者从 freeBSD 上移植过来的，能够工作在内核中，对数据包进行检测的一款简易访问控制工具； iptables 可以将规则组成一个列表，实现绝对详细的访问控制功能； iptables 是工作在用户空间中，定义规则的工具，本身并不算是防火墙，它们定义的规则，可以让在内核空间当中的 netfilter 来读取，并且实现让防火墙工作，而放入内核的地方必需要是特定位置，必需是 tcp/ip 的协议栈经过的地方，而这个 tcp/ip 协议栈必需经过的地方，可以实现读取规则的地方叫做 netfilter.（网络过滤器） iptables 作者一共在内核空间中选择了 5 个位置： 1、内核空间中：从一个网络接口进来，到另一个网络接口去的； 2、数据包从内核流入用户空间的； 3、数据包从用户空间流出的； 4、进入/离开本机的外网接口； 5

查看防火墙的状态 # service iptables status 1 永久关闭防火墙 # chkconfig iptables off 1 关闭防火墙 # /etc/init.d/iptables stop 1 查看网络配置 路径 cd /etc/sysconfig/network-scripts/ 配置文件 ifcfg-eth0 ======CentOS网络接口配置文件ifcfg-eth详解====== 文件是网络接口（网卡）的脚本文件（控制文件），ifcfg-eth0是默认的第一个网络接口，如果机器中有多网络接口，那么名字就将依此类推ifcfg-eth1,ifcfg-eth2,ifcfg-eth3......（这里面的文件是相当重要的，涉及到网络能否正常工作）。 ====设定形式：设定值=值==== 设定项目项目如下： *DEVICE 接口名（设备,网卡） *USERCTL [yes|no]（非root用户是否可以控制该设备） *BOOTPROTO IP的配置方法[none|static|bootp|dhcp]（引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议） *HWADDR MAC地址 *ONBOOT 系统启动的时候网络接口是否有效（yes/no） *TYPE 网络类型（通常是Ethemet） *NETMASK 网络掩码 *IPADDR IP地址