iptables详解(2):路由表

最新推荐文章于 2025-03-12 19:42:33 发布
最新推荐文章于 2025-03-12 19:42:33 发布
阅读量3.1k 收藏 8
点赞数 2
分类专栏: 【计算机网络】 【基础知识】
原文链接:http://accelazh.github.io/network/Play-With-iptables
版权

Table of Contents

更深的iptables

VS路由表

相关文章

 

在默认的iptables上,包含raw-> mangle-> nat-> filter,4个表。每个表包含多个“链”。每个链包含一系列“规则”。下面的“ iptables –list”的常用用法。

$ iptables -L -n --line-numbers # you can add -t <table-name> (default table is FILTER)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            127.0.0.0/8         reject-with icmp-port-unreachable 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:30000 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:443 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
LOG        all  --  0.0.0.0/0            0.0.0.0/0           limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `iptables denied: ' 
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

没有字段名称的最后一个字段由'-m'选项引入。可以将其视为事先采取行动的理由。例如

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 30000 -j ACCEPT

有关可以使用什么“ -m”选项以及可以在最后一个未修改的字段中填写的内容,请参阅http://drops.wooyun.org/tips/1424中的“隐士扩展”和“显示扩展” 。

 

更深的iptables

Linux iptables是一个非常强大的工具,可用于创建路由器和防火墙。如果您深入了解实现iptables的内核中的netfilter,则会发现更多内容。例如,规则的格式和排列如何影响内核性能。

iptables可以创建更多表并在规则之间跳转。此功能称为Linux高级路由。例如,它可用于构建连接中国电信中国联通的路由器,并对每个数据包使用不同的路由策略。

 

VS路由表

路由表和iptables不同,请参阅此处

  • 可以使用来显示路由表,也称为“转发信息库” route。IP转发(即路由)基本上会重写具有不同源地址的数据包,并将其发送到其他网络接口之外。
  • iptables操作上的Netfilter,Linux内核的包过滤和处理子系统。它处理NAT。

从技术上讲,可以使用mangle表中的适当iptables规则进行静态路由。但这通常会更慢。

有许多图表说明了TCP / IP数据包如何遍历内核。这里的一个示例,包括Netfilter和路由。

此外,ebtablesiptables在第3层工作相比,第2层存在过滤。

 

相关文章

iptables详解(1):iptables概念

Centos 7.x 的 iptables 实用命令详解
叱咤少帅的博客
07-09 1273
iptables的命令相关
路由表iptables - Linux实现路由器
热门推荐
喵喵的技术博客
10-17 1万+
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是可以是物理的的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的...
4、iptables之路由 路由表 转发
LiuWei
05-07 1387
文章目录1.路由表2.路由功能路由器3.网关设备4.转发 1.路由表 路由表在Linux中 ⾸先是⼀张 可见的 可更改的, 它的作⽤ 就是当数据包发到Linux的时 候 , 系统(或者说内核)就根据这张中定义好的信息 来决定这个数据包接下来该怎么⾛ 重要知识点:在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系 2.路由功能路由器 有了路由表之后,Linux就可以遵循这个中的路由信息,决定数据的流向了 不过数据包最终跨网段的时候,必须借助网关设备才能到达其它网络 3.网
【net1】tcp,route,iptables,macvlan
最新发布
openbmc开发
03-12 1814
Hash散列算法(应用于哈希摘要密码学),是把任意长度的输入通过特定的算法变换成固定长度的输出,输出的值就是hash值。这个特定的算法就叫hash算法,hash算法并不是一个固定不变的算法。只要是能达到这个目的的算法都可以说hash算法。例如MD5,SHA,String.hashcode()都是hash算法。不同的输入可能会得出相同的hash值,那么这种现象称为hash碰撞,无论是采用那种hash算法,hash碰撞都是不可避免的,我们只能通过改进hash算法,把出现碰撞的概率降低。
iptables与linux路由的区别,路由表iptables - Linux实现路由器
weixin_33404412的博客
05-13 1612
计算机网络通信的本质就是IP数据包的转发,而实现数据包转发的基础就是位于网络中各节点上的路由表(RouteTable),即使节点不具备数据包转发的功能,以其自身(Localhost)作为收发终端的的数据包传递也要通过其上路由表实现,下图是对网络节点数据包收发机制的抽象框图,通常充当网络节点的设备会具备不只一个网络接口,接口可以是物理的也可以是虚拟的,接口必须要配置上IP地址才能实现数据包的收发,接...
Linux网络路由表处理及钩子(Iptables and Ebtables)
beatle.Y
05-05 3130
网络处理过程 轮询中断 设备内核之间主要用两种技术来交换数据: 轮询中断。 轮询: 内核不停地检测设备是不是有数据接收到。 中断: 当有事件发生时,设备驱动程序指示设备产生中断 帧接收发送 /net/core/dev.c 协议处理机(Protocol Handler) 在网络的每一层,都有一个协议处理机来负责该层的通信。 sk
从小白到大神之路之学习运维第47天---第三阶段----Iptables路由表的配置、Linux下创建虚拟IP
2302_77582029的博客
06-26 900
从小白到大神之路之学习运维第47天---第三阶段----Iptables路由表的配置、Linux下创建虚拟IP
iptables揭秘】:掌握Ubuntu防火墙高级配置的5大技巧
在信息安全的世界里,iptables是Linux系统中最强大的工具之一,它用于配置Linux内核防火墙所提供的数据包过滤功能。它被广泛应用于服务器、工作站以及各种网络设备中。iptables以其灵活的配置选项,强大的包过滤能力...
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 3137
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
【Mininet网络模型构建详解】:从基础到高级实例
[【Mininet网络模型构建详解】:从基础到高级实例](https://opengraph.githubassets.com/1b65bf76c6f086c5f426268f879c60aa5f0e4b4ced7ec1ebfe66efb8e6a42435/bdanalytics/mininet-python) # 1. Mininet网络模型基础...
【Linux网络配置详解】:手把手教你一步步设置网络环境
[【Linux网络配置详解】:手把手教你一步步设置网络环境](https://calculadoraip.org/wp-content/uploads/2022/06/tabla-resumen-mascara-de-red.png) # 1. Linux网络配置概述 ## 1.1 网络配置的重要性 Linux作为...
iptables规则、路由表配置、虚拟IP创建常用操作
youcan_doit的博客
06-26 3948
iptables规则、路由表配置、虚拟IP创建常用操作
ip rule,ip route,iptables 三者之间的关系
bob的博客
07-27 2889
以一例子来说明:公司内网要求192.168.0.100 以内的使用 10.0.0.1 网关上网 (电信),其他IP使用 20.0.0.1 (网通)上网。 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关:ip route add default gw 20.0.0.1 之后通过 ip route 添加一个路由表:ip route add table 3 via 10.0.0.1 dev ethX (ethx 是 10.0.0.1 所在的网卡, 3 是路由表的编号) 之后添加 ip
26. 静态路由iptables
hello world
07-13 972
1. 把linux配置成路由器 准备一台机器: 改主机名 hostnamectl set-hostname network01 bash 重启网络服务 systemctl restart network ip addr 由于配置的静态路由就是相当于网关的一种,所以在配置网卡时,要记得删除网关,DNS。 数据在传输的过程中随着数据的传送 物理地址一直改变,但是源IP目标Ip不变 2. iptables 参数; -I 插入一条规则,(默认是从自上而下应用规则,所以咋插入规则时,要考虑先后顺序,
iptables入门:规则及路由基础
liukuan73的专栏
11-25 3731
http://www.tangshuang.net/1806.html 之前在写服务器安全基础的文章的时候,涉及到了iptables的一些知识。本来不打算对iptables做单独的介绍,但是由于网上的文章都太水,没有让人一看就能知道的教程,一些比较简单的东西到处都是,而那些稍微比较复杂一点的,诸位作者就说这个你用不到,然后就略过了。本文则来拾遗这些本来应该被注意的点。 数据包关卡
Calico数据路径:IP路由iptables
weixin_34242331的博客
07-16 815
在Calico方案中,IP数据包是被宿主机linux系统路由表iptables进行路由转发防火墙策略处理的。对于正在发送数据包的workload(workload,后面均使用英文原文),无论它的路由是如何配置的,Calico都确保将下一跳解析出来的是宿主机(Host)的MAC地址。对于寻址到一个workload的数据包,最后一跳是从目标workload所在宿主机到workload自身。图:容器...
iptables(12)实际应用举例:策略路由、iptables转发、TPROXY
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-27 2385
策略路由(Policy-Based Routing, PBR)是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。允许管理员根据特定的策略来决定数据包的路由路径,这些策略可以基于数据包的源地址、目的地址、协议类型、端口号等多种因素。路由器将通过PBR决定如何对需要路由的数据包进行处理,PBR决定了一个数据包的下一跳转发路由器。路由策略(Routing Policy)主要是为了改变网络流量所经过的途径而修改路由信息的技术,主要通过改变路由属性(包括可达性)来实现。
iptables详解
Careless的博客
09-30 1万+
iptables详解 目录iptables详解iptables 介绍iptables 总览Iptables 解析常用的 iptables 命令SNAT与DNAT iptables 介绍 iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables 的操作,因此,对于学习了解 iptables 对我们了解 firewalld u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值