防火墻是指設置在不同網絡或網絡安全域之間的一系列部件，它能夠增強內部網絡的安全性。
防火墻可以實現以下功能：
1、可以保護易受攻擊的服務；
2、控制內外網之間的訪問；
3、集中管理內網的安全性；
4、提供網絡的保密性和隱私性；
5、記錄網絡的使用狀態，為安全規劃和網絡維護提供依據。

iptables簡介：
netfilter/iptables（簡稱：iptables）組成Linux平臺下的包過濾防火墻，iptables是用來管理netfilter防火墻的程序，防火墻本身是Linux內核中集成的，iptables只是用來管理的。

在使用iptables之前，我們必須理解3個慨念：規則、鏈、表。

規則：這是我們自己定義的一些條件，如果數據符合這樣的條件，這個數據包將被處理。

鏈：這是數據包傳播的路徑。

表：提供特定的功能，iptables內置了3個表：
filter：用于實現包過濾，這是一個主表默認就是它。
nat：網絡地址轉換
mangle：包重構的功能

Filter 表：

INPUT鏈：負責輸入到防火墻數據流

OUTPUT鏈：負責從防火墻到別的地方的數據流

FORWARD鏈：負責被防火墻轉發的數據流，從一個接口進，再從另一個接口出去

總結：規則是定義在鏈上的，鏈是建立在表中的。

命令：
-P（定義默認策略）
-L（查看）
-A（添加）
-I（插入）
-R（替換）
-D（刪除）
-F（刪除表中所有規則）
-X（清空用戶鏈）
-Z（計數器歸零）
-i（指定流入接口）
-o（指定流出接口）
-s（指定源地址）
--sport（指定源端口）
-d（指定目標地址）
--dport（指定目標端口）

iptables完整命令：

iptables [-t（表名）] [-A | I | D | R] [鏈名] [規則編號] [-i | o 網卡名稱] [-p 協議類型] [-s 源IP地址 | 源子網] [- -sport 源端口] [-d 目標IP地址 | 目標子網] [- -dport 目標端口] [-j 動作

#初始化filter表和nat表
iptables -F #刪除表中所有規則（filter表）
iptables -X #清空用戶鏈（filter表）
iptables -Z #計數器歸零（filter表）
iptables -F -t nat #刪除表中所有規則(nat表)
iptables -X -t nat #清空用戶鏈(nat表)
iptables -Z -t nat #計數器歸零(nat表)
#設置規則鏈的默認策略
iptables -P INPUT DROP
iptables -P OUTPUT DROP
#保存iptables的配置
service iptables save
#重新啟動iptables
service iptables restart