iptables 四表五链详解

最新推荐文章于 2023-11-29 23:32:21 发布
最新推荐文章于 2023-11-29 23:32:21 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: linux 文章标签: iptables linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyongliao/article/details/110233007
版权

iptables 四表五链

iptables(nat,filter,mangle,raw)(INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING)   
    filter: INPUT, OUTPUT, FORWARD  
    nat: PREROUTING, POSTROUTING, OUTPUT  
    mangle: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING  
规则管理类:  
    -A  添加规则
    -I  插入规则
    -D  删除规则 
    -R  Replace rule 
链接管理类:  
    -F, flush, 清空链  
    -N, new,   新建链  
    -X, delete, 删除自定义的空链  
    -E, rename  
默认策略:  
   -P, policy Change policy on chain to target 
清空计数器:  
    -Z, zero  
每条规则(包括默认策略)都有两个计数器:  
    被此规则匹配到的所有数据包的个数;  
    被此规则匹配到的所有数据包的大小之和;  
查看类:  
    -L, List the rules in a chain or all chains 
    -S, Print the rules in a chain or all chains
    -n, numeric  
    -v, verbose  
    -vv  
    -vvv  
    -x, exactly  
       --line-numbers   
基本匹配:  
    -s SOURCE:IP, NETWORK  
    -d DESTINATION:IP, NETWORK  
    -p {tcp|udp|icmp}  
    -i INTERFACE  
    -o INTERFACE  
   
扩
最低0.47元/天 解锁文章
在路上的小小程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux iptables
wjw7869的专栏
07-25 552
 原文链接: http://blog.sina.com.cn/s/blog_4ce992f40101ddac.html ========================================================= linux iptables存放位置 /etc/sysconfig/iptables =======================
iptables4表5链
精诚所至
02-25 340
iptables四个表五条链 其实关于iptables的使用网上的资料和教程也比较多,主要是要理解其中的路由前和路由后每个表和链所处的位置和作用,明白了也就简单了,以下是我转载的觉得写的比较详细的一篇博客,有时间我将写一篇关于这些表和链的实质性的配置例子。 一、netfilter和iptables说明: 1、 netfilter/iptables IP 信息包...
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 1954
Linux防火墙iptables(四表五链)详解
Iptables四表五链
Jack_chao_的博客
07-20 1123
iptables只是防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四表五链正常的访问流程图。
iptables结构及规则
零下二度的博客
01-08 1008
目录一、iptables概述:netfilter:iptables:二、四表五链四表五链四表:五链:三、iptables的安装与使用1、iptables防火墙的配置方法(1) 使用iptables 命令(2)注意事项(3)常用的控制类型(4)常用的管理选项2、使用iptables添加新的规则:查看规则列表:设置默认策略:删除规则:清空规则:四、规则的匹配1、通用匹配2.隐含匹配TCP标记匹配ICMP类型匹配3.显式匹配MAC地址匹配IP范围匹配状态匹配4、主机型防火墙必配 一、iptables概述: Li
iptables四表五链
热门推荐
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptablesLinux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
LinuxIPTABLES配置详解
01-30
不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则.[root@tp~]#iptables-F清除预设表filter中的所有规则链的规则[root@tp~]#iptables-X清除预设表filter中使用者自定...
详解Linux iptables 命令
09-15
例如,`sudo iptables -L INPUT`会显示`filter`表中`INPUT`链的规则。 清除现有的iptables规则,可以使用`-F`、`-X`和`-Z`参数。`-F`清除所有规则,`-X`删除所有用户自定义链,`-Z`清零计数器。如`sudo iptables -F...
iptables详解 .pdf
04-29
iptables 详细介绍,随着k8s的兴起,iptables被关注的人更多了。本书详细介绍了iptables的内容,带你滤清各种表及链。在阅读的同时,更多的是要动手操作。技术这一,实践才是最重要的。
详解Linux iptables常用防火墙规则
01-20
IPTABLES 是与最新的 3.5 版本 ...在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 数据包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 虽然 netfilter/iptab
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就了。 以本地为目标(就是我们自己的机子了)的包
iptables四表五链讲解
weixin_46315488的博客
03-06 669
防火墙是按照规则办事的,我们就来说说规则(rules),规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据包头符合这样的条件,就这样处理这个数据包"。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如:TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作就是添加、修改和删除这些规则
iptables 4表5链 个人心得
weixin_43472459的博客
07-04 805
iptablesLinux防火墙中最常用的包过滤工具。要想理解它的运机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则。
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3168
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进匹配和判断,最后执相应的动作(放或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
iptables四表五链及规则组成
wfs
04-05 5747
iptables组成:四张表 + 五条链(Hook point) + 规则 iptables和netfilter的关系: Netfilter: Netfilter是linux操作系统核心层内部的一个数据包处理模块 Hook point:数据包在Netfilter中的挂载点(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING ) iptables只是Linux...
iptables的概述——四表五链、使用方法、规则
ItookapillinNJ的博客
04-01 1740
概述 Linux 系统的防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。 主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。 与netfilter的关系 netfilter:属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。 iptables:属于“用户态”(User Space,又
linux防火墙】iptables四表五链以及实操应用
最新发布
liu_xueyin的博客
11-29 603
iptables的组成概述linux的防火墙体系主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者说是网络层防火墙,4层原理的防火墙)。linux系统的防火墙体系是基于内核编码实现的,是非常稳定和高效的,所以应用广泛;netfilter/iptables:ip信息包过滤系统,实际上是由两个组件组成:netfilter和iptables;主要工作在网络层,针对ip数据包,体现在对包内的ip地址、端口信息处理。
iptables里的四表五链【转】
Uaena的博客
02-12 908
(转自:http://blog.chinaunix.net/uid-7411781-id-3436224.html) iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook...
iptablesiptables表、链、规则 、匹配模式、扩展模块、连接追踪模块(一)
Nightwish5的博客
08-15 1356
【执完后 ssh会掉线】【注意!time模块,可以根据时间段区匹配报文,如果报文到达的时间在指定的时间范围内,则符合匹配条件。●string模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件。情景1示例:应用返回的报文中包含字符"video",我们就丢弃当前报文,其余正常通过。限制早上:8:00 ~ 12:00 (00:00-04:00)限制下午:14:00 ~ 18:00 (06:00-10:00)–timestart hh:mm[:ss]:开始时间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值