防火墙概述
1,封端口ip
2,实现nat功能
- 共享上网
- 端口映射
防火墙种类及使用说明
-
硬件防火墙
-
开源软件:iptables(默认规则改为INPUT DROP)
-
云服务器:安全组(阿里云 白名单,默认是拒绝的)
相关名词与单词
| 名词 | 含义 | 对比 |
|---|---|---|
| 容器 | 瓶子,罐子,存放内容/存放东西 | |
| Netfilter/iptables(一栋楼) | 是表的容器 | 国家 |
| 表(table)(楼里面的房子) | 表是用来存放链的容器 | 省 |
| 链(chain)(房子里的柜子) | 链 存放规则的容器 | 市 |
| 规则(policy)(柜子里面的衣服,摆放规则) | 准许/拒绝访问 | 区/县 |
防火墙执行过程
- 防火墙是层层过滤的,实际是按照配置规则的顺序从上到下,从前到后进行过滤的。
- 如果匹配上规则,即明确表示是阻止(DROP)还是通过(ACCEPT)数据包就不再向下匹配新的规则。
- 如果规则中没有明确表明是阻止还是通过的,也就是没有匹配规则,向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。
- 防火墙的默认规则是所有规则执行完才执行的。
