iptables防火墙配置

一、防火墙简介

1、功能：

    1）通过源端口，源IP地址，源MAC地址，包中特定标记和目标端口，IP，MAC来确定数据包是否可以通过防火墙

    2）分割内网和外网【附带的路由器的功能】

    3）划分要被保护的服务器

如果Linux服务器启用了防火墙，SELinux等的防护措施，那么，他的安全级别可以达到B2[原来是C2]

2、防火墙分类

    1）数据包过滤【绝大多数的防火墙】

            分析IP地址，端口和MAC是否符合规则，如果符合，接受

    2）代理服务器

3、防火墙的限制

&n