防火墙是计算机防止网络入侵的第一道屏障，Linux防火墙工作在网络层，针对TCP/IP数据包实施过滤和限制，属于典型的包过滤防火墙。

而且Linux防火墙是基于内核编码实现的，具有非常稳定的性能和极高的效率，Linux防火墙具体指地是Linux下的iptables/Netfilter，iptables/Netfilter是Linux内核集成地IP信息包过滤系统，其最大优点是它可以配置有状态的防火墙。

下面给大家带来一份74页的Linux防火墙图文详解，11章内容详尽，讲解专业，图文结合，十分好懂，重点讲解了iptables的相关知识，很适合小白学习参考。

【文末有领取方式！！】

【文末有领取方式！！】

图源网络，侵删

11章内容十分全面防火墙的概念iptables的基本认识iptables的组成iptables的基本语法iptables之forward的概念iptables之地址转换法则SNAT源地址转换的具体实现DNAT目标地址转换的具体实现firewalld介绍firewalld配置命令rich规则防火墙的基本概念

防火墙的分类：

主机防火墙：服务范围为当前主机

网络防火墙：服务范围为防火墙一侧的局域网

硬件防火墙：在专用硬件级别实现部分功能的防火墙；另一个部分功能基于软件实现，Checkpoint，NetScreen

软件防火墙：运行于通用硬件平台之上的防火墙的应用软件

网络层防火墙：OSI下面第三层

应用层防火墙/代理服务器：代理网关，OSI七层

iptables的组成

iptables由五个表和五个链以及一些规则组成

五个表：filter、nat、mangle、raw、security

优先级由高到低的顺序为：security→raw→mangle→nat→filter

五个内置链：chain

intables命令

规则格式：iptables [-t table] SUBCOMMAND chain [-m matchname [per-match-options]] -j targetname [per-target-options]

firewalld介绍

firewalld是CentOS7.0新推出的管理netfilter的工具，是配置和监控防火墙规则的系统守护进程，可以实现iptables，ip6tables，ebtables的功能。

rich规则

【领取方式见下图！！】