iptables指令逻辑详解

最新推荐文章于 2023-05-09 19:36:16 发布
最新推荐文章于 2023-05-09 19:36:16 发布
阅读量550 收藏 2
点赞数
分类专栏: # linux 文章标签: iptables 详解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cherishhere/article/details/88393883
版权

前言:本文主要讲解iptables的基本概念,工作处理流程,配置指令

 

一、基本概念

iptables用以进行网络防火墙,具体概念由表(table)、链(Chain)、规则构成。一个iptables包含多个表,一个表包含多条链、一条链包含多条规则,每条规则包含一个匹配项和数据包处理动作。iptables包含filter、nat、mangle、raw四张表,其中filter表最常用,链一共有PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING五条链(hook,即5个钩子函数),每个链上都有一些规则,一个规则定义了匹配模式和处理动作。具体每张表只能包含特定链,而一条链可以有多种规则,指定匹配模式和处理方式,如果一个数据包无法匹配链上的任何一条规则,则采取默认处理动作。

注:一共有4张表、5条链,但是每张表都只能包含特定的链,每条链可以包含不同的规则。具体关系如下图:

 

二、iptables处理流程

在得知iptables内部的静态结构后,需要进一步了解各个模块间的相互作用,如何实现防火墙,检测、修改、转发、重定向、丢弃数据包的。理解iptable如何工作关键是理解下图:

 

 

整个iptables的封包流向如上图所示:

 封包首先经过nat->PREROUTING,进行路由判断,本包数据是转发还是放行进入本机,是否需要进行网络地址转换。若果需要转发则走filter->FORWARD链,如果放行进本机,走filter->INPUT链。所以网络封包有两条线路:

1)转发线路:

nat-PREROUTING  ------------> filter-FORWARD-------------->nat-POSTROUTING

2)放行路线:

nat-PREROUTING------->filter-INPUT-------->local_process--------->nat-OUTPUT---------->filter-OUTPUT------->nat-POSTROUTING

更详细的流向:

三、iptables配置指令

指令基本模式如下:

iptables [-t table_name] -option [chain_name]
最低0.47元/天 解锁文章
felixtao.xz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维iptables与firewalld详解
专注于输出具有实用价值的软件运维经验及教程
06-21 1724
关于iptables 与firewalld 的关键概念、常用操作、各自优势特点的详细记录。
【DevOps】Linux 安全:iptables 组成、命令及应用场景详解
m0_61869253的博客
05-29 711
用户可以定义自己的链来组织复杂的规则集。这允许更灵活的管理,例如创建一个专用链处理特定类型的流量,然后在预定义链中调用这个用户链。用户可以定义自己的链来组织规则,这可以使规则集更加结构化和模块化。定义和使用自定义链-N LOGGING: 创建一个名为LOGGING的新链。: 在LOGGING链中,使用limit模块限制日志记录的速率,防止日志文件快速增长。-j DROP: 在LOGGING链的最后,丢弃所有数据包。
Iptables命令使用详解
qq_36653524的博客
05-05 1032
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 直接改iptables配置文件:vim /etc/sysconfig/iptables iptables中的“四表五链”及“堵通策略” “四表”是指iptables的功能,优先级由高到低:raw–>mangle–>nat...
iptables详解
QCZ的博客
06-12 859
iptables指令用来设置Linux内核的ip过滤规则以及管理nat功能。iptables用于在Linux内核中设置、维护和检查IPv4数据包过滤规则表。可以定义几个不同的表。每个表包含许多内置链,也可能包含用户定义的链。每个链都是一个规则列表,可以匹配一组数据包。每条规则都指定如何处理匹配的数据包。这被称为“目标”,它可能是跳转到同一表中的用户定义链。 此命令的适用范围:RedHat、RHEL...
iptables配置指令详解
寻找甘当科学家的女人/男人
07-07 1053
iptables配置指令详解iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptable
iptables参数详解
shujuliu818的专栏
01-11 473
转自:https://www.cnblogs.com/yinzhengjie/p/6256727.html Iptalbes 是用来设置、维护和检查Linux内核的IP包过滤规则的。  可以定义不同的表,每个表都包含几个内部的链,也能包含用户定义的链。每个链都是一个规则列表,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个表内的用户...
iptables命令的详解
weixin_34315189的博客
05-23 188
Linux系统中防火墙:iptables/netfilter (既可以当主机防火墙,又可以当网络防火墙)netfilter:linux内核中的防火墙的框架,Feamework,防火墙功能实现的主体;iptables:专门为netfilter编写的数据报文的匹配规则的用户空间的应用程序工具;在使用iptables防火墙的时候,我们建议将Centos 7 中的 f...
linux下防火墙iptables用法规则详解
chen_jianjian的专栏
09-11 5318
iptables简介及使用
iptables详解及应用(史上最全)
热门推荐
putixiao的博客
10-20 1万+
1.1 iptables概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实现部分防火墙...
Netfilter和iptables命令详解,从入门到精通
meihualing的专栏
05-09 2318
iptables命令详解
iptables 详解iptables 详解
12-02
iptables 详解
iptables指令详解
02-26
iptables firewall command !
Linux下IPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有....
iptables基本原理详解.doc
05-13
iptables基本原理详解.doc
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
最新发布
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Iptables指南:详解参数与应用
iptables指南》是一份全面深入讲解iptables防火墙模块的文档,由Oskar Andreasson撰写,版权遵循GNU Free Documentation License版本1.1。该指南旨在帮助读者理解和使用iptables,一个Linux系统中的关键网络包过滤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值