Linux防火墙iptables、firewalld配置详解，带案例，非常详细！

• 防火墙的概念
• iptables的基本认识
• iptables的组成
• iptables的基本语法
• iptables之forward的概念
• iptables之地址转换法则
• SNAT源地址转换的具体实现
• DNAT目标地址转换的具体实现
• firewalld介绍
• firewalld配置命令

这部分介绍了什么是防火墙，防火墙分类又可以分为主机防火墙、网络层防火墙、硬件防火墙。

第二大部分内容介绍了三种常见防火墙工具：iptables， firewalld以及nftables

• 2.1 Netfilter 

• 2.2 防火墙工具介绍 

• 2.2.1 iptables

• 2.2.2 firewalld 

• 2.2.3 nftables 

• 2.3 netfilter 中五个勾子函数和报文流向 

• 2.4 iptables的组成 

• 2.5 netfilter 完整流程

第三大部分内容主要介绍了iptables：

• 3.1 iptables 规则说明

• 3.2 iptables 用法说明

• 3.3 iptables 基本匹配条件 

• 3.4 iptables 扩展匹配条件 

• 3.5 Target 

• 3.6 规则优化最佳实践

• 3.7 iptables规则保存

• 3.8 网络防火墙 

实战案例：马哥教育原校区的防火墙配置设置

rich规则比基本的firewalld语法实现更强的功能，不仅实现允许/拒绝，还可以实现日志syslog和auditd，也可以实现端口转发，伪装和限制速率。

数据包处理路线图

表和通用匹配

状态（跟踪连接）机制和相关参数

连接协议

无论对小白还是有一定基础的人，这都是一份实用性很强，具有指导意义的资料，认真读完它，相信你一定会有所受益！