iptables 設定入門

INPUT ：封包為輸入主機的方向； OUTPUT ：封包為輸出主機的方向； FORWARD：封包為不進入主機而向外再傳輸出去的方向； PREROUTING ：在進入路由之前進行的工作； OUTPUT ：封包為輸出主機的方向； POSTROUTING：在進入路由之後進行的工作。

我最近鑽研iptables的設定，參考了Linux網管人員必讀的鳥哥的 Linux私房菜中的iptables實際設定，並根據身邊的網路伺服器環境做了些修改，想辦法讓iptables的設定與使用讓人簡單易懂。

iptables 的 log 寫入的是系統的 syslog，由 rsyslog 或 journald 管理。 若不想被大量封包洗版，可以加上頻率限制： # 限制最多每分鐘記錄 5 筆符合條件的封包。 依完整內容刪除規則.

在 Linux 的環境中，有時候會用到 iptables 來限制遠端連入的 ip 或 port，用過不少次不過都是直接 Google 然後複製貼上，趁最近又用到稍微把常用的幾個參數跟指令做些整理。

iptables 設定一有一個原則：開放最小的優先設定，越大越後設定。 INPUT: 允許 port ssh 對 192.168.56.90 開放。 INPUT: 其餘連線一律丟棄。 OUTPUT: 允許 port ssh 對 192.168.56.90 開放。 OUTPUT: 對外連線一律不通。 設定防火牆有一點必須注意，要竭盡可能離主機近一點，因為總有手臭、恍神的時候，把自己擋在防火牆外。 這時候 螢幕、鍵盤、滑鼠 或是 console 就重要了。 有項需求是這樣的：有一台虛擬機有安裝資料庫 MySQ

Linux 的防火牆機制直接整合在 Linux 核心當中，稱為 Netfilter 的防火牆機制！ 達成這個防火牆機制的服務非常多！ 為了簡化設定，不同的 distributions 提供了很多不同的管理服務～但是基本上萬變不離其宗。 所以，鳥哥將以 iptables 為基礎開始介紹， 然後才會談到簡單的 firewalld 以及較新的 nftables 這兩個 Red Hat 建議的防火牆管理機制。 事實上，大部分的 distributions 都還是保留著 iptables 的管理服務模式，所以，鳥哥

iptables是Linux上常用的防火牆軟件，iptables用來過濾網路封包，正確的設定 iptables 規則可以有效提升 Linux 網路安全，網管人員設定開放哪些 IP 與哪些 Port，來阻擋駭客攻擊。