iptables笔记

平时我们在概念中称呼iptables为防火墙的近义词,何况又有/etc/init.d/iptables (start|stop)这样的启动和停止的命令,那么就感觉上似乎iptables一直在工作,它仿佛应该是一个daemon进程。但其实iptables是一个工具,用户通过iptables配置内核中的netfilter模块的规则。配置完之后iptables进程就退出了,内核中的netfilter模块持续使用它的规则表继续工作。所以平时在ps -ef命令中是不会看到iptables的进程的。

iptables中有链(chain)和规则的概念。
iptables中默认有5个chain,分别是PREROUTING,INPUT, FORWARD, OUTPUT, POSTROUTING。这5个chain的场景就如字面意思,比如input就是数据包流入。
继续阅读“iptables笔记”