Linux防火墙入门级教程——iptables、firewalld配置详解

合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网，通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时，那么你计算机上的那层防火墙就是仅有的一层，所以配置和控制好你 Linux 电脑上的防火墙很重要。如果你维护一台 Linux 服务器，那么知道怎么去管理你的防火墙同样重要，只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。

很多 Linux 发行版本已经自带了防火墙，通常是iptables，它很强大并可以自定义，但配置起来有点复杂,firewalld也是用于管理Linux机器上的防火墙规则的工具。今天分享的这份资料称得上入门Linux防火墙的极佳教程。一共53页，从最基础的防火墙概念开始讲解，涵盖了iptables、SNAT、DNAT、firewalld以及rich规则等知识点。还有实战案例：马哥教育原校区的防火墙配置设置，还包括iptables超详细思维导图，干货满满！

• 防火墙的概念
• iptables的基本认识
• iptables的组成
• iptables的基本语法
• iptables之forward的概念
• iptables之地址转换法则
• SNAT源地址转换的具体实现
• DNAT目标地址转换的具体实现
• firewalld介绍
• firewalld配置命令

第二大部分内容介绍了三种常见防火墙工具：iptables， firewalld以及nftables

• 2.1 Netfilter 

• 2.2 防火墙工具介绍 

• 2.2.1 iptables

• 2.2.2 firewalld 

• 2.2.3 nftables 

• 2.3 netfilter 中五个勾子函数和报文流向 

• 2.4 iptables的组成 

• 2.5 netfilter 完整流程

第三大部分内容主要介绍了iptables：

• 3 iptables
• 3.1 iptables 规则说明 
• 3.1.1 iptables 规则组成 
• 3.1.2 iptables规则添加时考量点 
• 3.1.3 本章学习环境准备
• 3.2 iptables 用法说明 
• 3.3 iptables 基本匹配条件 
• 3.4 iptables 扩展匹配条件 
• 3.4.1 隐式扩展 
• 3.4.2 显式扩展及相关模块 
• 3.4.2.1 multiport扩展 
• 3.4.2.2 iprange扩展 
• 3.4.2.3 mac扩展 
• 3.4.2.4 string扩展 
• 3.4.2.5 time扩展 
• 3.4.2.6 connlimit扩展 
• 3.4.2.7 limit扩展 
• 3.4.2.8 state扩展 
• 3.5 Target 
• 3.6 规则优化最佳实践 
• 3.7 iptables规则保存
• 3.8 网络防火墙 
• 3.8.1 FORWARD 链实现内外网络的流量控制 
• 3.8.2 NAT 表 
• 3.8.3 SNAT 
• 3.8.4 DNAT
• 3.8.5 REDIRECT 转发
• 实战案例：马哥教育原校区的防火墙配置设置

还包括iptables超详细思维导图

数据包处理路线图

表和通用匹配

状态（跟踪连接）机制和相关参数

连接协议

完整高清版思维导图下拉文末直达领取！

rich规则比基本的firewalld语法实现更强的功能，不仅实现允许/拒绝，还可以实现日志syslog和auditd，也可以实现端口转发，伪装和限制速率。