10、6 netfilter 5表及链的介绍

最新推荐文章于 2024-02-19 14:28:00 发布
最新推荐文章于 2024-02-19 14:28:00 发布
阅读量222 收藏
点赞数
原文链接:https://my.oschina.net/u/3867322/blog/1845125
版权

表名
    filter:包过滤,用于防火墙规则。
    nat:地址转换,用于网关路由器。
    mangle:用于给数据包打标记,然后根据标记去操作那些表。(不常用)
还有两个不常用的表:raw和security,在此不多讲述。
参考文章:https://www.cnblogs.com/metoy/p/4320813.html

规则链名
    filter的三种链:
        INPUT链:作用于输入本机的数据包。
        OUTPUT链:作用于本机输出的数据包。
        FORWARD链:作用于与本机无关的包。
    nat的三种链:
        PREROUTING链:作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。
        OUTPUT链:改变本地产生的包的目的地址。
        POSTROUTING链:在包离开防火墙之前改变其源地址。

nat表应用(了解内容)
环境:
假设有三台机器(A,B,C),A机器上有一块网卡连接公网IP1;B机器上有两块网卡b1、b2,b1、b2分别连接公网和私网IP2,、IP3;C机器上有一块网卡连接私网IP4。很明显此时A&B,B&C之间都分别能互通,但是A和C之间是不能直接连通的,只能借助B做媒介才能连通。那么如何设置才能使得A和C之间互通呢?
方法:

b0a6fd8c0cc17bcb348d1e59530f7583811.jpg

 

说明: -o 选项后面跟设备名称,表示出口网卡,MASQUERADE是伪装、冒充的意思。

转载于:https://my.oschina.net/u/3867322/blog/1845125

chunyouban0052
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 网络层收发包流程及 Netfilter 框架浅析
m0_74282605的博客
11-28 400
在 TCP/IP 协议框架体系的五层网络模型中,每一层负责处理的数据包协议或类型均存在差异,物理层主要负责在物理载体上的数据包传输,如 WiFi,以太网,光纤,电话线等;数据路层主要负责路层协议解析(主要为以太网帧,其他类型此处暂不考虑),网络层主要负责 IP 协议(包括 IPv4 和 IPv6)解析,传输层负责传输层协议解析(主要为 TCP,UDP 等),而传输层以上我们均归类为应用层,主要包括各类应用层协议,如我们常用的 HTTP,FTP,SMTP,DNS,DHCP 等。
netfilter框架及基本原理介绍.zip
09-16
例如,filter表主要用于包过滤,nat表用于地址转换,mangle表用于数据包修改,raw表用于控制是否将数据包提交给netfilter的其他表。 **三、netfilter的主要功能** 1. **防火墙功能**:通过设置规则,可以阻止或...
netfilter filter表(三)
weixin_46381158的博客
04-27 398
介绍netfilter模块的ipt_entry结构
10.13 netfilter5表5介绍
weixin_34088598的博客
11-29 258
2019独角兽企业重金招聘Python工程师标准>>> ...
netfilter
最新发布
weixin_38184628的博客
02-19 968
iptables,ip 说明这个工具工作在 ip 层,tables 说明这个工具的工作方式,通过多个表来工作。iptables 基于 netfilter 来实现,常常被用来做防火墙,通过 iptables 可以对报文进行过滤,修改或者 NAT。iptables 包括的概念比较多,功能很丰富,当然也很复杂,本文中只对一些基本的概念和操作做梳理。
【9.25】日常运维——netfilter 表、iptables 语法
张森纳的博客
09-25 217
10.12 firewalld和netfilter 10.13 netfilter5表5介绍 10.14 iptables语法 10.15 iptables filter表案例
ICMPv6.zip_IPV6_icmpv6_ipv6 icmp_netfilter
09-21
implementaion of icmp porotocol compatible with ipv6
Netfilter接跟踪介绍
04-27
Netfilter接跟踪介绍介绍了连接跟踪系统。
Netfilter源代码分析详解
06-22
IPTables 基础模块实现了三个表来筛选各种数据报,具体地讲,Linux2.4 内核提供的这三种数据报的处理功能是相互间独立的模块,都基于 Netfilter 的 HOOK 函数和各种表、实现。这三个表包括:filter 表,nat 表...
ja-netfilter-all.zip
05-24
ja-netfilter ja-netfilter-all appcode.vmoptions clion.vmoptions datagrip.vmoptions dataspell.vmoptions gateway.vmoptions goland.vmoptions idea.vmoptions jetbrains_client.vmoptions ...
netfilter 五个表五个介绍,iptables案例
weixin_33854644的博客
06-12 660
2019独角兽企业重金招聘Python工程师标准>>> ...
netfilter5表5介绍
weixin_34296641的博客
05-09 311
#man iptablescentos7之前只有4张表,centos7开始后5张表,加了security表filter是一个默认的表,包含三个内置的INPUT、FORWARD、OUTPUTINPUT是进来时需要经过的,发现原ip是什么,发现可以ip禁用掉;FORWARD是判断目标地址是不是本机,如果不是本机,需要经过FORWARD,把目标地址做个更改或转发;OUTPUT是在本机产生的一些包...
Linux防火墙 - netfilter的四表五概述
angelqucheng的博客
05-09 1883
Linux防火墙 - netfilter的四表五概述 iptables作为Linux发行版自带的防火墙管理工具,通过调用内核netfilter模块实现流量的转发、控制、跟踪功能,是Linux内核中实现包过滤的内部结构。 四表五概念 四表:filter、nat、mangle、raw 五:PREROUTING、FORWARD、INPUT、OUTPUT、POSTROUTING filter表——...
iptables四个表五条
热门推荐
那时风起
11-06 3万+
iptables四个表五条     其实关于iptables的使用网上的资料和教程也比较多,主要是要理解其中的路由前和路由后每个表和所处的位置和作用,明白了也就简单了,以下是我转载的觉得写的比较详细的一篇博客,有时间我将写一篇关于这些表和的实质性的配置例子。 一、netfilter和iptables说明:     1、   netfilter/iptables IP
iptables里的四表五【转】
Uaena的博客
02-12 908
(转自:http://blog.chinaunix.net/uid-7411781-id-3436224.html) iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个。其中表是按照对数据包的操作区分的,是按照不同的Hook...
Linux网络相关、firewalld和netfilter、netfilter5表5介绍和iptables语法
mojianbin的博客
11-29 778
一、linux网络相关1、 ifconfig查看网卡ip(yum install net-tools) 2、重启网卡: ifdown eno16777736 &&ifup eno16777736 ifdown 即停掉网卡,ifup即启动网卡。有一点要提醒你的是,如果我们远程登录服务器,当使用ifdown eth0这个命令的时候,很有可能后面的命令ifup eth0不会被运行,这样导致我们断
Filter以及Filter
深海微澜
02-22 1315
Filter:用来拦截请求,处于客户端与被请求资源之间,目的是重用代码。Filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再...
linux netfilter路由表,linux网络相关,firewalld和netfilter,netfilter5表5介绍,itptables语法...
weixin_30152861的博客
05-13 371
Linux网络相关: 如果没有 ifconfig 命令 那么需要安装一个包(yum install net-tools)如果 ifconfig 命令查看不到网卡的话,那么可以使用 ifconfig -a 查看(网卡down掉时使用这个命令)down=网卡被关闭ifdown 网卡名字 关闭网卡ifup 网卡名字 开启网卡在远程终端上面使用了 ifdown 关闭了网卡,那么必须在本地机器上面使用 if...
netfilter的笔记3--那些内置的表
weixin_33717117的博客
04-18 379
通过netfilter的笔记2的例子,我们知道了怎么使用netfilter的框架,对于内核的设计原则来说,策略和机制分离,所以提供了iptables来供用户配置防火墙策略。 那么,怎么使用iptables呢?由于iptables的资料很多,本文将汇集一些,作为自己的学习过程记录。 netfiler内置了一些表,来管理iptables工具下发的规则,规则的保存是这样的: 可以这么说,Netfi...
netfilter 本质就是四表五吗?
06-01
是的,netfilter 的本质就是四表五。四表分别是: 1. filter 表:用于过滤数据包,可以实现对数据包的拦截和放行等操作。 2. nat 表:用于网络地址转换,可以实现对数据包的源地址、目的地址等信息的修改。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值