https://pan.baidu.com/s/1Efc2dTUsHJ7J7XRlRBItrw#list/path=%2F sy7q https://pan.baidu.com/share/init?surl=P3ftVg3Yw-XD6bOEiGe3_Q cgnt https://pan.baidu.com/share/init?surl=DoVYE1rx2OpHWlVW8cqVOg 99pq https://pan.baidu.com/share/init?surl=tIL_3pBFDhdOZ

一、概念iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内部结构。1. 链链是一些按顺序排列的规则的列表。默认情况下，任何链中都没有规则。可以向链中添加自己想用的规则。链的默认规则通常设置为 ACCEPT，如果想确保任何包都不能通过规则集，那么可以重置为 DROP。默认的规则总是在一条链的最后生效，所以在默认规则生效前数据包需要通过所有存在的规则。5种链说明如下：PREROUTING链——对数据包作路由选择前应用此链中

直接看iptables的nat表PRETOUTING链的规则就可以了 #iptables -t nat -nL 

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls

CentOS7下Firewall防火墙配置用法详解centos 7中防火墙是一个非常的强大的功能了，但对于centos 7中在防火墙中进行了升级了，下面我们一起来详细的看看关于centos 7中防火墙使用方法。FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。以前的 system-config-f

Firewalld  ip伪装和端口转发    伪装:此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式，常用于路由。由于内核的限制，伪装功能仅可用于IPv4。  # firewall-cmd --permanent --zone=<ZONE> --add-masquerade# firewall-cmd --permanent --zone=<ZONE> --a