iptables概述

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量477 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Greenchess/article/details/76204279
版权

表和链

数据包在表和链中的过程:
这里写图片描述
Mangle表:修改IP报文的TOS(服务类型)等
(不要做过滤、NAT、伪装)
五种target:
(1)TOS :修改TOS字段
(2)TTL:设置所有报文共享系统TTL
(3)MATK:设置标记
(4)SECMATK:安全标记
(5)CONNSECMARK:把连接的标记拷贝给单个报文或相反

NAT表:源/目的地址转换
4种target:
(1)DNAT:目的地址改变
(2)SNAT:源地址改变
(3)MASQUERADE:与SNAT一样
(4)REDIRECT

RAW表:标记报文不被连接跟踪(状态机制)

Filter表:报文过滤
所有的target都能用

状态匹配(连接跟踪)

两个地方被触发:prerouting和output

内核状态
不同的报文不同状态
(从/proc/net/ip_conntrack里面读出来的值)
这里写图片描述
TCP协议(6) 117表示生存时间 SYN_SENT表示状态 源地址 目的地址 源端口 目的端口 (UNREPLIED)表示没有收到回应 最后是希望接收的应答包的消息 (ASSURED)表示两个方向没有流量。

用户空间状态
NEW:连接跟踪系统看到的第一个报文(SYN报文)
ESTABLISHED:双向流量,会持续匹配。
RELATED:一个established连接是主连接,一个related连接是子连接。
INVALID:不被识别,丢包。
UNTRACKED:不能被连接跟踪。

TCP连接的状态
这里写图片描述

UDP连接的状态
这里写图片描述

ICMP连接的状态
(1)echo报文:
这里写图片描述

这里写图片描述
多了几个字段:type类型,code编码,ID

(2)错误通知报文
这里写图片描述

FTP协议的状态
控制连接(主连接)建立后,用helper把数据连接关联到主连接
(1)主动模式:
这里写图片描述

(2)被动模式
这里写图片描述

Green77
关注
专栏目录
Iptables 简介
xftony的博客
06-05 583
Github-blog CSDN-blog docker,K8s的内部网络很多是基于Iptables实现的。这篇文章就Iptables进行简单的介绍。 简介 基本的Iptables由4张表和5条链组成。4张表分别是raw表、mangle表、nat表,以及filter表。5条链分别是PREROUTING、INPUT、FORWARDING、OUTPUT,以及POSTROUTIONG...
iptables防火墙的知识点详细介绍
Chenwei的博文
01-02 812
iptables防火墙的知识点详细介绍 文章目录一、iptables概述二、netfilter与iptables 关系(一)、netfilter(二)、iptables三、四表五链(一)、四表(二)、五链(三)、数据包到达防火墙时,规则表之间的优先顺序(四)、规则链之间的匹配顺序1、主机型防火墙2、网络型防火墙3、规则链内的匹配顺序:四、iptables的安装(一)、iptables防火墙的配置方法(二)、iptables 命令行配置方法(三)、规则的匹配1、通用匹配2、隐含匹配3、显式匹配五、SNAT原理
iptables 具体介绍
wyq2070857323的博客
03-11 1211
IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。v 详细 n数字化显示 L看规则生产环境用的 比较多比如在INPUT 链 新建web链 和nginx链两个互不干扰 也方便查-N新加自定义链-X清空自定义链的规则,不影响其他链 iptables -X-Z清空链的计数器(匹配到的数据包的大小和总和)iptables -Z-S。
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1864
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables详解
知秋一叶
11-29 1177
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代
iptables语法概述
05-02
这是一个PPT,主要讲解iptables的语法,以及用iptables来配置Linux防火墙。
2_小时玩转_iptables_企业版_v1.6.0(重点:iptables语法概述
05-02
这是一个PPT,主要讲解iptables的语法,怎样用iptables去配置防火墙
iptables防火墙概述即使用
weixin_47403060的博客
10-07 238
一、Linux包过滤防火墙概述 1.1、netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” 1.2、iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的用户态 –上述两种称呼都可以表示Linux防火墙 1.3、包过滤的工作层次 主要是网络层,针对IP数据包 体现在对包内的IP地址、端口等信息的处理上 二、iptables的表、链结构 2.1、五链 2.1.1、规则链 规则的作用:对数据包进行过滤或处理 链的作用:容纳各
iptables防火墙
weixin_67582338的博客
05-12 1256
前言 在 Internet 中,企业通过架设各种应用系统来为用户提供各种网络服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等。那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢? Linux 系统中的防火墙 netfilter 和 iptables 为了实现该目标而生。Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,
iptables
轻风带坏的博客
09-17 748
配置与管理iptables防火墙 一、防火墙概述 1、什么是防火墙 防火墙通常具备以下几个特点。 1)位置权威性。 2)检测合法性。 3)性能稳定性。 2、防火墙的种类 1)包过滤防火墙 2)代理防火墙 3)状态检测技术 二、iptables简介 firewalld 早期的linux系统采用过ipfwadm作为防火墙,但在2.2.0核心中被ipchains所取代。linux 2.4版本发布后,netfilter/iptables信息包过滤系统正式使用。 netfilter/iptables I
iptables总结
liuyueyi1995的博客
12-08 669
1 iptables功能概述 iptables会对网络数据包进行匹配,符合条件的,则根据相应的处理动作来处理。 防火墙,限流限速等功能都可以用iptables完成。t
iptables的应用
weixin_34209851的博客
02-11 104
摘要:本文介绍linux2.4.x内核中的防火墙工具--iptables的原理与配置,同时还给出了实际运用的例子,在文章的最后归纳了iptables与ipchains的区别。 一、 概述 从1.1内核开始,linux就已经具有包过虑功能了,在2.0的内核中我们采用ipfwadm来操作内核包过虑规则。之后在2.2内核中,采用了大家并不陌生的ipchains来...
tos cos dscp 区别和作用
sdc20102010的博客
07-07 1442
谈到qos首先需要了解qos调度的几个重要过程,qos调度过程包括网络入口数据流量的分类和标记、骨干网设备上的拥塞避免和拥塞管理、网路出口的队列调度这几个重要过程. 1、cos和tos的区别: 通过acl对流量进行分类以后,紧接着就需要对报文进行标记,打标记可以在三层(ip)报文头上做,也可以在二层报文头上做. tos(type of service)就是指在三层报文头(即ip头)作标记,cos(code of service)则是在二层报文头作标记,tos与cos只是qos的一种标记机制。 2、802.1
LINUX iptable应用手册(六)
ylhcom的专栏
07-29 456
第六篇实际的日志讯息会被记录在哪个档案,取决于当时系统的syslog.conf组态是如何设定的。对于iptables的讯息而言,右于它是位于Linux核心的机制,所以.如果你使用 - -log-levelinfo选项,你应该寻找kern.=info path 。如果需要更进阶的日志记录能力,请参考《ULOG目标》。mac过滤条件此扩充模块让iptables可以使用Ethernet界面的「M
iptables自定义链
weixin_39833509的博客
07-10 1061
转自:https://blog.csdn.net/sl1248/article/details/52350768 https://blog.csdn.net/chengxuyuanyonghu/article/details/51897666 iptables -F iptables -X clean_in iptables -N clean_in iptables...
iptables 基本用法
weixin_38168198的博客
06-18 126
iptables 1.iptables 表 (1)介绍常用表 filtert(过滤器) 链 ↓ INPUT chain:控制进入主机的数据包 OUTPUT chain:控制向外发出的数据包 FORWA...
Iptables指南:详解参数与应用
作者通过概述和详细解释,帮助读者理解这些元素如何协同工作,以实现精细的网络包控制。 此外,每个表和链都配以实用的示例和脚本,以便读者能够快速上手并应用到实际环境中。同时,作者强调了脚本的GPLv2许可,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值