防火牆是一組規則,當數據包進出受保護的網絡區域時,進出內容(特別是關於其來源、目標和使用的協議等信息)會根據防火牆規則進行檢測,以確定是否允許其通過。
不同核心版本所使用的防火牆軟件是不一樣的,因爲核心支持的防火牆是逐漸演進而來的
(1)、Version 2.0:使用 ipfwadm 這個防火牆機制;
(2)、Version 2.2:使用的是 ipchains 這個防火牆機制;
(3)、Version 2.4 與 2.6 :主要是使用 iptables 這個防火牆機制,不過在某些早期的 Version 2.4 版本的 distributions 當中,亦同時支持 ipchains (編譯成爲模塊),好讓用戶仍然可以使用來自 2.2 版的 ipchains 的防火牆規劃;
iptables 是一個命令行工具,只是一個運行在用戶空間的應用軟件,通過控制Linux內核netfilter模塊,來管理網絡數據包的流動與轉送。在大部分的Linux系統上面,iptables是使用/usr/sbin/iptables來操作,文件則放置在手冊頁(Man page[2])底下,可以通過 man iptables 指令獲取。通常iptables都需要內核層級的模塊來配合運作,Xtables是主要在內核層級裏面iptables API運作功能的模塊。因相關動作上的需要,iptables的操作需要用到超級用戶的權限。
iptables基本操作
1、查看防火牆狀態
service iptables status
2、啓動防火牆
service iptables start
3、臨時關閉防火牆
service iptables stop
4、重啓防火牆
service iptables restart