防火墙的基本概念以及系统三表五链的详细讲解

最新推荐文章于 2022-07-16 22:01:29 发布
最新推荐文章于 2022-07-16 22:01:29 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CapejasmineY/article/details/99783538
版权

一、什么是防火墙
其实防火墙就是位于外网和内网之间的一组软硬件部件的组合
主要是想保护内网的安全和内外网之间数据的流通性
当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则
在linux下面我们把它分为iptables和firewalld两种防火墙
centos从7.0开始将原先的防火墙iptables换成了firewalld。firewalld支持IPV4,IPV6防火墙设置以及以太桥接,并且拥有运行时配置和永久配置选项,被称为动态管理防火墙,也就是说不需要重启整个防火墙便可应用更改。centos7默认安装了firewalld,若没有安装,执行yum install firewalld firewalld-config安装,其中firewalld-config是GUI工具。firewalld与iptables关系:
在这里插入图片描述
二、防火墙的三张表格五条链
系统中的三表五链分别是:
三表: filter表、nat表、mangle表
五链:input、prerouting、forward、postrouting 、output
系统中的三张表及各自的链:
(1)filter表
input output forward
input output都要经过本机内核
经过内核都叫forward(相当于大脑思考)
【1】
内核上开启服务ftp http
inout从外边传输数据给内核
ouput从内核将结果传送出来
【2】
从本机进来绕过本机服务,从本机出来
经过了内核,但不使用内核服务,不是把数据给内核,只是做转换
在这里插入图片描述
(2)nat表

input output 都不经过内核
postouting 路由之后,做原地址封装,数据访问目的地主机,output时在路由端口做NAT转换,发生在路由之后
preouting 路由之前,数据从目的地主机传回时经过路由,在路由端口转换

在这里插入图片描述
(3)mangle表
当系统中filter表和nat表不够用时,会使用mangle表

input    output  #包括经过内核和不经过内核的数据
forward    #经过内核的路由转发
prerouting   #不经过内核,路由之前的信息 
postrouting   #不经过内核,路由之后的信息

三、总结

如果要访问某台主机上面的http服务,必须先经过那台主机的内核允许,才可以进行访问
防火墙其实也是在内核上面开启的一个服务
防火墙里面有表格,写一些规则,允许哪个主机访问什么服务,这个表格由iptables进行控制
但是有两种规则:iptables 与 firewalld
第一张表:filter表格:放的是经过内核的ip input output forward
第二张表:nat表格:放的不是经过内核的服务 input output postrouting prerouting 
第三张表:备用表格mangle: input output forward postrouting prerouting
CapejasmineY
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全面解析防火墙基本分类以及优缺点综述
10-25
网络安全成为当今最热门的话题之一,很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的发展,防火墙也逐渐被大众所接受。但是,由于防火墙是属于高科技产物,许多的人对此还并不是了解的十分透彻。而...
知识总结12:iptables三表五链详解及面试题
zxn_0823的博客
08-25 1083
目录 iptables 面试题 iptables是什么? iptables的工作流程,以及过滤循序? iptables 有几个表以及每个表有几个链? iptables 的几个表以及每个表对应链的作用,对应企业应用场景? 画图讲解 iptables 包过滤经过不同表和链简易流程图并阐述。 你听说过iptables 或 firewall? 知道如何用? iptales的前端图形化工具或命令行? iptables 和 firewalld基本不同点? 如果你用firewalld代替iptable
防火墙三表五链
Rapig1的博客
08-16 440
1.什么是防火墙 防火墙就是位于内外网之间的一组软硬件部件的组合,主要的目的就是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 在Linux中,存在Iptables和firewalld两种防火墙 2.防火墙三表五链 防火墙的三张表分别为,filter表,nat表,mangle表、五条链分别是PREROUTING,INPUT,FORWARD,P...
Linux防火墙三表五链
运维密码
04-25 255
Linux中存在iptables和firewalld两种防火墙 iptables:更接近数据的原始操作,精度更高 firewalld:更易操作 一、防火墙的相关概念 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的就是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机...
iptables的三表五链
热门推荐
shuangmu9768的博客
09-10 1万+
iptables命令 Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 虽然netfilter/iptables包过滤系统被称为单个实体,但它实际
iptables三表五链
qq_45158665的博客
11-04 792
iptables三表五链 1. iptables的概述 IPtables实际上就是一种包过滤性防火墙。也就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤,这些规则储存在专用的信息报过滤表中,而这些表集成在Linux内核中,在信息包过滤表中,规则被分组放在我们所谓的链中。 2. iptables的组成 IPtables由两部分组成: Framework:netfilter hooks function钩子函数,实现网络过滤的基本框架。 Rule utils:IPtables规则管理工具 3.
关于防火墙那些你不得不知道的知识!防火墙基础知识!linux下的防火墙!什么是三表五链!一文全都告诉你!
Tuki来了
06-03 601
防火墙什么是防火墙?为什么需要防火墙防火墙的分类linux下的防火墙1. Netfilter (数据包过滤机制)Netfilter可以做的与不可以做的2. TCP Wrappers (程序管理)3.Proxy(代理服务器)三表五链:什么是三表五链?三表:五链:表链之间的工作机制,数据包的流向控制 什么是防火墙防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略。 防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制。 更广义的来说,只要能够
系统安全:三步测试防火墙
03-23
最近我从测试一家公司的防火墙中学到...在本文中我将讨论如何测试防火墙,你应该实施的三种类型防火墙测试、以及令人意外:对于确保为你的组织选择最好的防火墙,测试类型并不重要。  测试防火墙的过程可以划分成三个
HCIE-Datacom防火墙虚拟系统LAB实验手册
最新发布
03-12
HCIE-Datacom防火墙虚拟系统LAB实验手册
Win2003 系统服务器防火墙
01-20
Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。 Internet连接防火墙的设置 在Windows 2003服务器上,对直接连接到 Internet 的计算机...
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2.systemctl是CentOS7的服务管理工具...
32. linux中防火墙三表五链
qq_43687755的博客
08-18 217
Lesson32 linux中防火墙三表五链 文章目录1. 防火墙的相关概念2. 防火墙的分类3. 防火墙的功能4. 防火墙三表五链4.1 三表五链的介绍4.2 表功能及内核模块 1. 防火墙的相关概念 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的就是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 防火墙技术是通过有机结合各类用...
iptables内建各表格与链的相关性
iteye_5722的博客
11-20 115
一 iptables内建各表格与链的相关性说明图   二  iptables内建各表格与链的相关性说明 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据...
iptables之三表五链
weixin_42566251的博客
06-06 5278
一、iptables概述 1. iptables的概述 iptables 实际上就是一种包过滤型防火墙。 就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤。这些规则存储在专用的信息包过滤表中,而这些表集成在Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。 2. iptables的组成 iptables由两部分组成: (1) framework: ...
iptables--三表五链
心有鸿鹄天地,不敢妄坠人间
09-08 895
文章目录 一、 iptables软件防火墙 防火墙的层次结构: 策略/规则: 防火墙实际上从上–下读取配置的策略规则,找到匹配的内容则执行并且结束 结果:放行(通) 阻止(堵) 是实际起作用的内容 规则链:由规则组成的,针对不同数据传输的位置,链又有区别 数据包进入服务器 出服务器 路过服务器 表:由不同链形成的,不同的表 防火墙默认三表五链 三表: Filter 过滤表: iptables默认...
Linux防火墙之“四链五表”
cjzcc1996的博客
07-16 1778
防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包:iptables和firewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables) Firewalld:只用于管理Linux防火墙的命令程序,属于“用...
【Linux】iptables三表五链
daisy_songyr的博客
08-20 655
1.防火墙 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性...
防火墙的定义及其分类
qq_49091880的博客
03-30 4483
所谓“防火墙”,是指一种将内部网络和公众访问网络(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。 防火墙技术是安全技术中的一个具体体现。防火墙原本是指房屋之间修建的一道墙,用以防止火灾发生时的火势蔓延。 防火
iptables之四表五链
fengqingyundan2012的博客
03-08 306
iptables概念 iptables只是Linux防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 四表五链概念 filter表——过滤数据包Nat表——用于网络地址转换(IP、端口)Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOSRaw表——决定数据包是否被状态跟踪机制处理
iptables 三表五链
04-01
iptables是Linux系统中的一个防火墙工具,它可以用来过滤和管理网络流量。iptables由三个表组成,每个表包含若干个链。下面是iptables的三个表和五个链的简要介绍: 1. filter表:这个表是iptables的默认表,它用来过滤网络流量。它包含三个链:INPUT、OUTPUT和FORWARD。其中,INPUT链用于处理进入本地主机的数据包,OUTPUT链用于处理从本地主机发出的数据包,FORWARD链用于处理转发的数据包。 2. nat表:这个表用于网络地址转换(NAT)。它包含三个链:PREROUTING、POSTROUTING和OUTPUT。其中,PREROUTING链用于在数据包到达本地主机之前修改数据包的目标地址,POSTROUTING链用于在数据包离开本地主机之后修改数据包的源地址和目标地址,OUTPUT链用于修改本地主机发出的数据包的源地址和目标地址。 3. mangle表:这个表用于修改数据包的头部信息。它包含五个链:PREROUTING、INPUT、FORWARD、OUTPUT和POSTROUTING。这些链可以用来修改数据包的TTL、QoS(Quality of Service)和标记等信息。 总之,iptables的三个表和五个链提供了非常灵活的过滤和管理网络流量的方式,可以根据需要进行配置,从而实现更加精细的网络管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值