一、 内置匹配方式 1：接口的匹配方式       在Netfilter内置的匹配方式中，我们可以将数据包“进出”的“接口”作为匹配的条件：例如        iptables -t filter -A forward -i eth0 -o eth1 -j Drop        其中使用了-i 和 -o 连个参数来标明数据包的进出方向，……

Netfilter与NAT NAT , Network Address Translation , 网络地址转换 具体的作用是什么呢？ 举例来说，其实就是路由器的作用，局域网的数据包通过NAT 功能 访问网络中的主机，NAT主要是将数据包中的Source IP修改为一个可用的外网IP，因为刚开始是一个内网IP地址的话，返回的数据包可找不到……

我们来看一些常用的例子 1:

-A INPUT : 使用的是INPUT链 -p icmp : 具体的协议是icmp -s : 来源IP地址是 192.168.0.200 -j DROP: 遇到这样的数据包丢小 2: [crayon-6481f645296c920413792……

在我们防火墙的配置中，还有一类很重要，就是通过status 来判断是否DROP 下面我们说下status的四种状态： 1：ESTABLISHED 什么样的数据包状态是ESTABLISHED？ 1: 如果ssh客户端能够在第一次发送请求的时候通过防火墙，到达ssh 服务器，那么之后无论是①还是②状态都是ESTABLISHED 2：如果我们再……

Netfilter匹配规则 在Netfilter中，我们的规则有很多，是按照先后顺序插入的我们的各个链中的 那么，一个包是如何匹配我们的规则的呢？ First Match： 即第一个匹配的规则生效，生效后，剩余的都不在进行判断 有一种特殊情况就是如果没有匹配任何的规则怎么办？ 其实，每个链的最底端都有一个默认的策略，当一个数据包不符合上边……

linux默认自带一个功能及其强大的防火墙，也就是我们常说的iptables 我们先看一下iptables的结构 我们可以看到，主要分为4个表：filter,nat,mangle和raw 其中，各自的功能分别是： filter:filter是Netfileter(iptables)中最重要的机制，其任务是执行数据包的过滤操作，也就是起到防……