iptables研究iptables防火墙原理详解

名词解释：

iptables：iptables 是 Linux 系统中用于实现 IP 数据包过滤（防火墙功能）的一个工具。
IP 数据包：网络中用于传输数据的基本单位。

IPTables 基础

# -p：匹配 IP 协议的端口号； -s：匹配 IP 地址； -d：匹配目标 IP 地址。

IPTables 规则示例

# 源目的 IP 地址及端口号匹配规则
iptables -A INPUT -p tcp -s 1.1.1.1 -d 2.2.2.2 --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -s 2.2.2.2 -d 1.1.1.1 --sport 80 -j ACCEPT

# 源目的 IP 地址及端口号匹配规则（反向匹配）
iptables -A FORWARD -p tcp -s 2.2.2.2 -d 1.1.1.1 --dport 80 -j DROP
iptables -A FORWARD -p tcp -s 1.1.1.1 -d 2.2.2.2 --sport 80 -j DROP

IPTables 规则应用举例

# 默认规则，允许来自本机的所有网络连接
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# 针对 HTTP 网络请求进行拦截，防止恶意访问
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 1.1.1.1 --dport 80 -j DROP

优势：