20199313 2019-2020-2 《网络攻防实践》第六周作业
本博客属于课程:《网络攻防实践》
本次作业:《第六周作业》
我在这个课程的目标:掌握知识与技能,增强能力和本领,提高悟性和水平。
iptables其实并不是防火墙本体,它其实是防火墙的客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的“安全框架”中,这个“安全框架”才是真正的防火墙,这个框架的名字叫做netfilter。netfilter位于内核空间之中,是防火墙真正的安全框架,对比之下,iptables则类似linux的bash一样,是一个命令行工具,位于用户控件,我们用这个工具操作真正的安全框架netfilter。
Input: 就是复接入本机地址的数据,说白了就是设置别人可以访问我的那些端口的链。举一个例子:本机开启了ftp服务,有一个客户端连接下载制ftp资料,那么这个连接在Input链可以进行控制。
Output:就是从本机出去的数据,就是允许本机出去的端口。例如我可以在Output链设置我可以访问那些地址和那些端口。
Forward:是转发链。如果你的机器处于网zhidao关地址,那么你可以代理内部网络的机器上Internet的参数就在这里设置