iptables有几个链、表及每个表的作用是啥?

于 2023-12-01 10:14:43 发布
阅读量767 收藏 9
点赞数 17
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherry01200208/article/details/134727675
版权

iptables有5个链:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。

iptables有4个表:Filter、NAT、Mangle、RAW。

Filter:主要和主机自身有关,真正负责主机防火墙功能(过滤流入流出主机的数据包)。filter表是iptables默认使用的表。filter定义了三个链(chains):

INPUT:负责过滤所有目标地址是本机地址的数据包,通俗的讲,就是过滤进入主机的数据包

FORWARD:负责转发流经主机的数据包。起转发的作用,和nat关系很大,

OUTPUT:处理所有源地址是本机地址的数据包,通俗的讲,就是处理从主机发出去的数据包

对于filter表的控制是实现本机防火墙功能的重要手段,特别是对INPUT链的控制。

NAT:负责网络地址转换,即来源与目的ip地址的port的转换,一般用于局域网共享上网或特殊的端口转换服务相关,nat功能就相当于网络的acl控制。。nat定义了三个链(chains):

OUTPUT:和主机发出去的数据包有关,改变主机发出数据包的目标地址。

PREROUTING:在数据包到达防火墙时进行路由判断之前执行的规则。作用时改变数据包的目的地址,目的端口等。

POSTROUTING:在数据包离开防火墙时进行路由判断之后执行的规则,作用改变数据包的源地址,源端口等。

RAW:RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了。RAW表可以应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度。

Mangle:实现流量整形,主要用于修改数据包的ToS( Type of Service ,服务类型)、TTL(Time toLive,生存周期)以及为数据包设置 Mark 标记,以实现 QoS(Quality of Service,服务质量)调整以及策略路由等应用。

cherry@kerry
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
iptables的4张5条
大圣欲何的博客
12-25 2794
Iptables的5条分别是:PREROUTING       路由前 INPUT                  发到本机某进程的报文 OUTPUT              本机某进程发出的报文 FORWARD          转发 POSTROUTING   路由后Iptables的4张:filter
iptables
qq_45158665的博客
11-04 851
iptables 1. iptables的概述 IPtables实际上就是一种包过滤性防火墙。也就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤,这些规则储存在专用的信息报过滤,而这些集成在Linux内核,在信息包过滤,规则被分组放在我们所谓的。 2. iptables的组成 IPtables由两部分组成: Framework:netfilter hooks function钩子函数,实现网络过滤的基本框架。 Rule utils:IPtables规则管理工具 3.
10.13 netfilter55介绍
weixin_34088598的博客
11-29 259
2019独角兽企业重金招聘Python工程师标准>>> ...
netfilter55介绍
weixin_33704234的博客
03-22 156
netfilter55介绍netfilter的5个man iptables 可以查看到五个filter 用于过滤包,最常用的有INPUT丶FORWARD丶OUTPUT三个nat用于网络地址转换,有PREROUTING丶OUTPUT丶POSTROUTING三个managle用于给数据包做标记,几乎用不到raw可以实现不追踪某些数据包security在centos6并没有,用...
iptables的三
shuangmu9768的博客
09-10 1万+
iptables命令 Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。 这些规则存储在专用的信息包过滤,而这些集成在 Linux 内核。在信息包过滤,规则被分组放在我们所谓的(chain)。 虽然netfilter/iptables包过滤系统被称为单个实体,但它实际
几个加强linux安全小贴土.pdf
09-06
此外,合理划分磁盘分区也是必要的,例如创建单独的分区如/boot、/usr、/var、/home和/tmp,这有助于在灾难发生时减少数据损失,因为每个分区的数据都是独立的。 软件安装方面,应遵循最小化原则。避免安装不必要的...
Linux-Netfilter&iptables实现机制的分析及应用.pdf
08-04
- **结构 (`chain_head`)**:每个由一个`chain_head`结构体示,其包含的相关信息和指向规则的指针。`chain_head`结构体的成员变量`counters`用于记录该的统计值,而`counter_map`则示了规则与其计数器...
iptables命令详解
11-20
它可以定义不同的每个都包含几个内部的,也能包含用户定义的每个都是一个规则列,对对应的包进行匹配:每条规则指定应当如何处理与之相匹配的包。这被称作'target'(目标),也可以跳向同一个内的...
配置 Linux-iptables
10-20
主要有以下几种: - **INPUT**:处理传入的数据包。 - **FORWARD**:处理转发的数据包。 - **OUTPUT**:处理由本地主机产生的数据包。 **3. (Tables)** 提供了特定的功能,iptables内置了三个主要:...
Linux iptables防火墙详解(一)——iptables基础知识
永远是少年
12-02 2514
本文主要内容是Linux iptables防火墙相关知识 一、iptables防火墙简介 二、iptables“三”详解 三、iptables包过滤流程
iptables防火墙的配置管理
lilygg的博客
12-14 387
1.启用iptables ##1.先关闭firewalld火墙 [root@localhost Desktop]# systemctl stop firewalld [root@localhost Desktop]# systemctl disable firewalld ##冻结firewalld(注意:mask示冻结,unmask示解冻) [root@localhost Desktop]#...
Iptables之四
Jack_chao_的博客
07-20 1203
iptables只是防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四正常的访问流程图。
iptables 实例
weixin_34005042的博客
07-19 150
2019独角兽企业重金招聘Python工程师标准>>> ...
防火墙iptables
weixin_46528626的博客
04-23 6570
什么是防火墙? 在计算机,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙也
iptables 过滤过程理解(四
叮当猫的喵i
10-26 1270
是规则的容器,一条可能包含着众多的规则,当一个数据包到达一个时,iptables 就会从第一条规则开始匹配,如果满足该规则的条件,系统就会根据该条规则所定义的方法处理该数据包,否则将继续匹配下一条规则,如果该数据包不符合任一条规则,iptables 就会根据该预先定义的默认策略来处理数据包。规则存储在内核空间的信息包过滤,数据包每经过一个(关卡)时,系统会根据规则指定的匹配条件来尝试匹配,一旦匹配成功,则由规则后面指定的处理动作进行处理。它能改变 TCP 头的 QoS 位。
iptables四个五条
热门推荐
那时风起
11-06 3万+
iptables四个五条     其实关于iptables的使用网上的资料和教程也比较多,主要是要理解其的路由前和路由后每个所处的位置和作用,明白了也就简单了,以下是我转载的觉得写的比较详细的一篇博客,有时间我将写一篇关于这些的实质性的配置例子。 一、netfilter和iptables说明:     1、   netfilter/iptables IP
iptables结构及规则
零下二度的博客
01-08 1010
目录一、iptables概述:netfilter:iptables:二、四:五:三、iptables的安装与使用1、iptables防火墙的配置方法(1) 使用iptables 命令行(2)注意事项(3)常用的控制类型(4)常用的管理选项2、使用iptables添加新的规则:查看规则列:设置默认策略:删除规则:清空规则:四、规则的匹配1、通用匹配2.隐含匹配TCP标记匹配ICMP类型匹配3.显式匹配MAC地址匹配IP范围匹配状态匹配4、主机型防火墙必配 一、iptables概述: Li
Linux-iptables(filter)详解
qq_62311779的博客
06-12 4493
目录一、iptables简介 :(1)基本认识:(2) 四: 1、“四”是指 iptables 的功能 2、“五”是指内核控制网络的 NetFilter 定义的 5 个规则每个规则包含 多个数据,防火墙规则需要写入到这些具体的数据。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte: ——查看 filter 的详细规则—— INPUT 入站(找我的:—— FORWAR
iptables
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图的绿色阴影部分(防火墙的概念这里不赘述): Linux系统防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
iptables
最新发布
07-06
iptables ,主要有以下几个: 1. **filter**:这是最常用的一张,用于基本的入站、出站和转发策略。例如,INPUT控制数据包是否允许进入系统,OUTPUT管理离开系统的数据包,FORWARD处理转发到其他网段...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cherry@kerry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值