防火墙种类

• 硬件
  • 三层路由
  • 深信服
• 软件
  • iptables
  • firewalld
• 云服务器
  • 阿里云：安全组（默认是开启的，关不掉）

名词解释

• 容器
• 表table:存放链的容器
• 链chain:存放规则的容器
• 规则policy:准许或拒绝规则
• 防火墙:netfilter

iptables执行过程

1. 防火墙是层层过滤的，实际是按照配置规则顺序从上到下，从前到后进行过滤的。
2. 如果匹配上规则，即明确表示阻止还是通过，数据包就不再向下匹配新的规则
3. 如果规则中没有明确表明阻止还是通过的，也就是没有匹配规则，向下进行匹配，直到匹配默认规则得到明确的阻止还是通过
4. 防火墙的默认规则是所有规则执行完才执行的
   

4表5链

iptables2

原文：https://www.cnblogs.com/clouddba/p/11972576.html