iptables的基礎知識——防火墻的介紹：

　　iptables防火墻的任務：

　　防火墻在企業網絡安全的保護過程中角色至關重要。linux自1.1版本開始就開始集成了網絡防火墻機制，當時叫做Ipfwadm，后來得到不斷地完善到2.2版本時更名為ipchains，發展到2.4以上版本時有更名為Iptables，也就一直延續至今。當然，我們現在用的是2.6版本，其Iptables較2.4時更是得到了全面改進。

　　我認為，使用linux作為網絡管理，iptables是必學知識，而且是重要的基礎知識。所以作為我們每個IT管理人來說有必要將其掌握牢固。也正是此原因網人linux社區將此知識列為重要內容板塊進行展示。希望對大家的學習能起到幫助(其實郭工認為這部分知識很容易掌握)

　　iptables是按照“策略(或叫做規則)”來進行篩選工作的。所以我們學習防火墻基本上就是學習如何下達不同的規則命令。

　　使用iptables防火墻的目的：

　　1 創建規則來審核來往的數據包

　　不管來往的數據是服務器發給別人的還是別人發給服務器的，或者是數據通過服務器發給另外一臺電腦。只要數據經過服務器的網卡，Iptables就會看一看數據，審查一下這個數據包符合我們哪條規則，來斷定該如何處理這個數據(是允許通過呢?還是阻止通過呢?還是刪除呢?還是交給其他服務器處理呢?)

　　所以iptables的角色就是我們的門衛保安。假如你的邏輯夠使，你可以多設置規則進行詳細篩選。就像給你的豪宅多設立幾個檢查站以免遺漏，讓不法分子進來。

　　2 記錄internet活動

　　規則除了能夠篩選來往的數據，同樣也可以要求記錄下來往的數據。并且提供警報功能。通過在防火墻上實現日志服務，管理員可以監視所有從外部網或互聯網的訪問。好的日志是適當網絡安全的有效工具之一。

　　3 限制網絡暴露

　　iptables防火墻在你的網絡外緣(網關處)創建了保護機制。并且保護了內網的一些信息不被外網輕易獲得，以增加保密性。我們可以理解為防止外部非法進如我們的內網，以及防止大量數據來襲，造成網絡堵塞。

　　4 用作網絡工作分配

　　假如我們想建立網站服務器、郵件服務器，當然不能直接暴漏在internet上面，那樣的裸奔很容易被蒼蠅蚊子蜜蜂蟄到。我們把這些服務放在防火墻后面，然后通過防火墻進行數據的過濾轉接。比如防火墻在收到web連接請求的時候，將這個請求轉發給web網站服務器。當一個對web請求非常過分(突然間的同一遠程IP發來很多連接)我們也可以通過防火墻將其阻攔下來。

　　以上就是iptables的基礎知識-iptables防火墻的介紹，下一篇文章講述iptables的狀態。

【編輯推薦】

IPtables防火墻使用技巧（超實用）

Linux下Iptables端口轉發功能的解決

四種NAT的iptables實現