在centos下学习iptables的规则配置方法笔记

防火规则制定方法：
mkdir -p /usr/local/virus/iptables
cd /usr/local/virus/iptables
把原来备份的iptables.rule iptables.allow(允许的) iptables.deny（禁止的）iptables.file(这个是用iptables-save >iptables.file作的当前规则备份)
这四个文件复制到/usr/local/virus/iptables
前三个文件分别设置chmod 755 iptables.rule 有执行权限
然后执行测试：
. iptables.rule
然后查看当前iptable状态
iptables -L -nv
如正常，则vi /etc/rc.d/rc.local
将/usr/local/virus/iptables/iptables.rule 这行加入到/etc/rc.d/rc.local中，使其自动运行。
也可以用iptables-restore < /usr/local/virus/iptables/iptables.file
来读入规则

ibtables的过滤规则：

/etc/sysconfig/iptables 本身只有包含给 firewall rule 的规则叙述，本身并没有包含任何 iptables 相关 kernel module 载入配置， 若是需要载入额外的 module 的话可以修改 /etc/sysconfig/iptables-config

封包规则：
符合规则叙述后就不再往下走
当比对规则都跑完了都没有任何符合的叙述时，最后结果要看预设政策设定
iptables 这类 firewall 是 layer2,3 等级过滤，tcp wrapper 是属于 layer7 过滤。过滤是最低到最高，所以先经过 firewall 后才是 tcp wrapper。