Linux网络防御与入侵检测全解析
1. iptables基础
iptables可用于设置、维护和检查Linux内核中指定的IP数据包过滤规则表。规则表包含两种链:
- 内置链
- 用户自定义链
每条链由一组规则组成,这些规则用于匹配一组数据包,并确定匹配数据包时应采取的操作。iptables的使用方法如下:
iptables -[ADC] chain rule-specification [options] iptables -[RI] chain rulenum rule-specification [options] iptables -D chain rulenum [options] iptables -[LFZ] [chain] [options] iptables -[NX] chain iptables -P chain target [options] iptables -E old-chain-name new-chain-name防火墙规则指定数据包通过防火墙的标准。如果数据包不匹配规则,则检查链中的下一条规则。目标值可以是以下之一:
- ACCEPT
- DROP
- QUEUE
- RETURN
有三个表:filter、nat和mangle,它们的存在取决于内核配置选项和模块。具体如下:
| 表名 | 说明 | 内置链 |
| ---- | ---- | ---- |
| filter | 默认表,用于基本的数据包过滤 | INPUT(检查
