防火墙工作原理（数据包流向）

Iptables基本语法

iptables [-t 表名] 命令选项 ［链名］ [规则号码] ［条件匹配］ ［-j 目标动作]

小写 大写 大写 小写 大写

说明： 表名和链名：用于指定 iptables命令所操作的表和链； 命令选项：用于指定管理iptables规则的方式（比如：插入、增加、删除、查看等）；

示例:
iptables -L			
iptables -t filter -L	
iptables -t nat -L
iptables -t raw -L
iptables -t mangle -L

• iptables的启动和关闭以及保存
   

  //临时停止|启动|查看状态|重新加载|重新启动
  service iptables stop|start|status|reload|restart	
  //开机是否自启动
  chkconfig iptables off|on
  //永久保存规则
  vim	/etc/sysconfig/iptables
  

• iptables常用的命令选项
   

  常见的命令选项：
  -L								查看
  -A								追加，放置最后一条
  -I								插入，默认插入成第一条
  -D								删除
  -F								清空flush
  -P     						    设置默认策略policy
  

  iptables端口放行策略管理
  在WEB服务端准备：你需要一台云服务器，这里我用的是3A网络，部署简单，适合小白。
  在WEB服务端准备：

• # yum  -y install httpd
  # echo "web page" > /var/www/html/index.html
  # systemctl enable httpd
  # systemctl start httpd
  

  WEB服务器防火墙规则配置

  
  场景: 仅允许WEB客户端访问WEB服务端TCP 80端口，其它任何访问都拒绝

  # iptables -F
  # iptables -P INPUT DROP
  # iptables -A INPUT -p tcp --dport 80  -j ACCEPT
  

  根据协议匹配过滤
   

  icmp协议中：
  icmp-type 8 类型为8代表请求回显，ping请求
  icmp-type 0 类型为0代表回显应答，ping应答
   
  需求1：只允许自己ping通别人，不允许别人ping通自己