防火墙 | Notion

防火墙分类
- 软件防火墙和硬件防火墙
- 包过滤防火墙和应用层防火墙
  - Centos6 默认的防火墙 iptables
  - Centos7 默认的防火墙 firewallD (底层使用 netfilter)
iptables 的表和链
- 规则表
  - filter nat mangle raw
- 规则链
  - INPUT OUTPUT FORWARD
  - PREROUTING POSTROUTING
    - PREROUTING 控制目的地址
    - POSTROUTING 控制原地址
iptables 的 filter表
iptables 的 nat 表
iptables 配置文件
firewallD 服务(firewalld 与 iptables 冲突需要关闭其中一个)