防火墻是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件，它能夠增強內(nèi)部網(wǎng)絡的安全性。
防火墻可以實現(xiàn)以下功能：
1、可以保護易受攻擊的服務；
2、控制內(nèi)外網(wǎng)之間的訪問；
3、集中管理內(nèi)網(wǎng)的安全性；
4、提供網(wǎng)絡的保密性和隱私性；
5、記錄網(wǎng)絡的使用狀態(tài)，為安全規(guī)劃和網(wǎng)絡維護提供依據(jù)。

iptables簡介：
netfilter/iptables（簡稱：iptables）組成Linux平臺下的包過濾防火墻，iptables是用來管理netfilter防火墻的程序，防火墻本身是Linux內(nèi)核中集成的，iptables只是用來管理的。

在使用iptables之前，我們必須理解3個慨念：規(guī)則、鏈、表。

規(guī)則：這是我們自己定義的一些條件，如果數(shù)據(jù)符合這樣的條件，這個數(shù)據(jù)包將被處理。

鏈：這是數(shù)據(jù)包傳播的路徑。

表：提供特定的功能，iptables內(nèi)置了3個表：
filter：用于實現(xiàn)包過濾，這是一個主表默認就是它。
nat：網(wǎng)絡地址轉(zhuǎn)換
mangle：包重構(gòu)的功能

Filter 表：

INPUT鏈：負責輸入到防火墻數(shù)據(jù)流

OUTPUT鏈：負責從防火墻到別的地方的數(shù)據(jù)流

FORWARD鏈：負責被防火墻轉(zhuǎn)發(fā)的數(shù)據(jù)流，從一個接口進，再從另一個接口出去

總結(jié)：規(guī)則是定義在鏈上的，鏈是建立在表中的。

命令：
-P（定義默認策略）
-L（查看）
-A（添加）
-I（插入）
-R（替換）
-D（刪除）
-F（刪除表中所有規(guī)則）
-X（清空用戶鏈）
-Z（計數(shù)器歸零）
-i（指定流入接口）
-o（指定流出接口）
-s（指定源地址）
--sport（指定源端口）
-d（指定目標地址）
--dport（指定目標端口）

iptables完整命令：

iptables [-t（表名）] [-A | I | D | R] [鏈名] [規(guī)則編號] [-i | o 網(wǎng)卡名稱] [-p 協(xié)議類型] [-s 源IP地址 | 源子網(wǎng)] [- -sport 源端口] [-d 目標IP地址 | 目標子網(wǎng)] [- -dport 目標端口] [-j 動作

#初始化filter表和nat表
iptables -F #刪除表中所有規(guī)則（filter表）
iptables -X #清空用戶鏈（filter表）
iptables -Z #計數(shù)器歸零（filter表）
iptables -F -t nat #刪除表中所有規(guī)則(nat表)
iptables -X -t nat #清空用戶鏈(nat表)
iptables -Z -t nat #計數(shù)器歸零(nat表)
#設置規(guī)則鏈的默認策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#保存iptables的配置
service iptables save
#重新啟動iptables
service iptables restart