容器: 瓶子 罐子 存放东西
表(table): 存放链的容器
链(chain): 存放规则的容器
规则(policy): 准许或拒绝规则

1. iptables 执行过程

工作流程小结

1. 防火墙是层层过滤的，实际是按照配置规则的顺序从上到下，从前到后进行过滤的。 2. 如果匹配上规则，即明确表示是阻止还是通过，数据包就不再向下匹配新的规则。 3. 如果规则中没有明确表明是阻止还是通过的，也就是没有匹配规则，向下进行匹配，直到匹配默认 规则得到明确的阻止还是通过。 4. 防火墙的默认规则是所有规则执行完才执行的。

   
   image.png

2.四表5链

image.png
image.png

3.环境准备及命令

image.png image.png image.png

4.iptables 命令参数

image.png image.png image.png

DROP 拒绝
ACCEPT允许

image.png

5.配置filter表规则

6.禁止访问22端口