「Linux」- 安装 iptables 防火墙

2023-01-30 CREATED BY JENKINSBOT

问题描述

该笔记将记录：在 Linux 中，安装 iptables 的方法，以及常见问题解决方案。

WIP

iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理；

# Kali GNU/Linux Rolling
apt-get install iptables

参考BLFS/Iptables-1.6.0中的说明。

iptables/ip6tables，用于设置、维护、检查Linux内核中的IP数据包过滤规则表。该命令是用于配置防火墙的主要命令，对防火墙的操作主要是通过该命令实现的。

iptables-restore/ip6tables-restore，从文件中或者STDIN中读取数据中来恢复IP表。可以用于将多条防火墙配置数据导入到防火墙中。该命令识别的数据格式与iptables-save命令导出的格式相同。

iptables-save/ip6tables-save，将IP表的内容以一种易于解析的格式输出到STDOUT中。或者可以使用SHELL的I/O重定向来输出到文件。该命令可以用于导出防火墙的配置，并且该命令导出的配置可以使用iptables-restore命令再次导入到防火墙中。

iptables-xml/ip6tables-xml，用于将iptables-save的输出转换为XML格式。你可以执行iptables-save | iptables-xml命令看一下输出。

xtables-multi，这是一个二进制文件。它的行为与调用它时所使用的名称相符。比如，创建指向xtables-multi且名为iptables的软链接，那执行该iptables软链接时，它的行为与实际的iptables命令相同。