防火墙是一组规则,当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。
不同核心版本所使用的防火墙软件是不一样的,因为核心支持的防火墙是逐渐演进而来的
(1)、Version 2.0:使用 ipfwadm 这个防火墙机制;
(2)、Version 2.2:使用的是 ipchains 这个防火墙机制;
(3)、Version 2.4 与 2.6 :主要是使用 iptables 这个防火墙机制,不过在某些早期的 Version 2.4 版本的 distributions 当中,亦同时支持 ipchains (编译成为模块),好让用户仍然可以使用来自 2.2 版的 ipchains 的防火墙规划;
iptables 是一个命令行工具,只是一个运行在用户空间的应用软件,通过控制Linux内核netfilter模块,来管理网络数据包的流动与转送。在大部分的Linux系统上面,iptables是使用/usr/sbin/iptables来操作,文件则放置在手册页(Man page[2])底下,可以通过 man iptables 指令获取。通常iptables都需要内核层级的模块来配合运作,Xtables是主要在内核层级里面iptables API运作功能的模块。因相关动作上的需要,iptables的操作需要用到超级用户的权限。
iptables基本操作
1、查看防火墙状态
service iptables status
2、启动防火墙
service iptables start
3、临时关闭防火墙
service iptables stop
4、重启防火墙
service iptables restart