# iptables
包过滤防火墙 iptables filewalld
- 网络层
- 地址 {目的地址 源地址}
- 协议 {ip icmp arp rarp}
- 传输层
- 协议 {tcp udp}
- 端口 {目的端口 源端口}
-代理服务器防火墙{ 应用防火墙 }
- 常用的软件防火墙有两种
linux下: squid
Windows: ISA { Internet security acceleration }
- 网络层
- 地址 {目的地址 源地址}
- 协议 {ip icmp arp rarp}
- 传输层
- 协议 {tcp udp}
- 端口 {目的端口 源端口}
- 应用层
账号 内容 域名 url
链表chain
nat
POSTROUTING //路由判断之后的nat SNAT 内网-->外网
PREROUTING //路由判断之前的nat DNAT 外网-->内网
filter
INPUT //针对主机自身服务进行过滤
OUTPUT //过滤始发地是本机的策略
FORWARD //过滤经过本主机的流量
mangle
POSTROUTING
PREROUTING
INPUT
OUTPUT
FORWARD
包过滤防火墙 iptables filewalld
- 网络层
- 地址 {目的地址 源地址}
- 协议 {ip icmp arp rarp}
- 传输层
- 协议 {tcp udp}
- 端口 {目的端口 源端口}
-代理服务器防火墙{ 应用防火墙 }
- 常用的软件防火墙有两种
linux下: squid
Windows: ISA { Internet security acceleration }
- 网络层
- 地址 {目的地址 源地址}
- 协议 {ip icmp arp rarp}
- 传输层
- 协议 {tcp udp}
- 端口 {目的端口 源端口}
- 应用层
账号 内容 域名 url
链表chain
nat
POSTROUTING //路由判断之后的nat SNAT 内网-->外网
PREROUTING //路由判断之前的nat DNAT 外网-->内网
filter
INPUT //针对主机自身服务进行过滤
OUTPUT //过滤始发地是本机的策略
FORWARD //过滤经过本主机的流量
mangle
POSTROUTING
PREROUTING
INPUT
OUTPUT
FORWARD