iptables入门：iptables的状态

2016-10-21

iptables是带有状态机制的防火墙，可以跟踪连接状态，我们可以根据状态编写更细致的规则。 iptables可以跟踪一下四种状态：

• NEW 客户端向服务端主机发出一个连接请求，该数据包的状态就是NEW
• ESTABLISHED 连接建立后，使用该连接通信的数据包的状态就是ESTABLISHED
• RELATED： 该数据包正在启动新的连接，它还和某个已经处于ESTABLISHED状态的连接有关系
• INVALID 表示该数据包与任何已知的连接都不关联，数据包可能包含错误的头和数据，即无效的数据包，通常这种状态的数据包会被丢弃

例如：

iptables入门：iptables简介和命令

2016-10-20

iptables是Linux中基于内核的防火墙，功能十分强大。 iptables工作在网络层，不需要把数据发送到用户空间，在系统内核空间中进行数据过滤可以保证数据处理效率。 当数据包到达iptables之后，如果MAC地址相符，就会由内核中的相应驱动程序接收，通过一系列操作决定将数据包发送给本地程序或转发到其他主机，或进行其他操作。 iptables由一系列表(table)组成，表再由一系列链(chain)组成，当数据包到达iptables之后，就会基于规则按一定顺序穿越不同的表和链。