课程目标：

• 了解Iptables的基本知识和工作原理

• 掌握Iptables的基本语法结构

• 掌握常见的Iptables规则配置

• 能够根据需求对服务器进行Iptables的基本配置

思考1：服务如何进行网络访问控制？

思考2：系统如何进行访问控制？

一、防火墙介绍

• 防火墙分类和作用

  • 硬件防火墙

  • 软件防火墙

​​​​​​​

作用：

主要作用：
1、Internet防火墙可以防止Internet上的危险传播到网络内部；
2、能强化安全策略;
3、能有效记录Internet上的活动;

• 了解Iptables的基本知识和工作原理

• 掌握Iptables的基本语法结构

• 掌握常见的Iptables规则配置

• 能够根据需求对服务器进行Iptables的基本配置
   

  思考1：服务如何进行网络访问控制？

  思考2：系统如何进行访问控制？
   

  一、防火墙介绍

• 防火墙分类和作用

  • 硬件防火墙

  • 软件防火墙

二、Iptables防火墙介绍

• Linux系统内核集成了网络访问控制的功能，通过netfilter模块来实现，是内核的一部分（内核空间）

• 用户层（用户空间）可以通过iptables程序对netfilter进行控制管理，进而实现网络的访问控制

• TCP_Wrappers 也是一个网络访问控制的一个工具，作用在应用层（7层防火墙）

三、Iptables防火墙结构

总结：

• • 五条链

    • PREROUTING

    • INPUT

    • OUTPUT

    • FORWARD

      • POSTROUTING
         

        iptables端口放行策略管理
         

        一、WEB服务准备
        在WEB服务端准备：我用的是3A网络的，部署简单，高效，可以随时更换ip地址。
         

        # yum  -y install httpd
        # echo "web page" > /var/www/html/index.html
        # systemctl enable httpd
        # systemctl start httpd
        

        二、WEB服务器防火墙规则配置
        场景: 仅允许WEB客户端访问WEB服务端TCP 80端口，其它任何访问都拒绝。
         

        **场景**: 仅允许WEB客户端访问WEB服务端TCP 80端口，其它任何访问都拒绝。