iptables数据包经过了哪些表,哪些链?让我看看!

已于 2022-11-04 19:27:23 修改
阅读量180 收藏
点赞数
分类专栏: Linux网络 文章标签: linux 网络 开源软件 云原生 docker
于 2022-11-04 19:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/common_heart/article/details/127684961
版权
本文详细介绍了iptables中数据包从进入系统到被传递给应用程序,或者转发到其他主机的完整流程,包括INPUT、FORWARD等链的遍历,并提供了一个测试脚本来验证和理解这些流程。
摘要由CSDN通过智能技术生成

tips:生肉,慢点吃,不好消化,嘿嘿。

系统:Ubuntu 20.04

版本:iptables v1.8.4 (legacy)
官网指南:Iptables Tutorial 1.2.2 (frozentux.net)

Chapter 6. Traversing of tables and chains

In this chapter we'll discuss how packets traverse the different chains, and in which order. We will also discuss the order in which the tables are traversed. We'll see how valuable this is later on, when we write our own specific rules. We will also look at the points which certain other components, that also are kernel dependent, enter into the picture. Which is to say the different routing decisions and so on. This is especially necessary if we want to write iptables rules that could change routing patterns/rules for packets; i.e. why and how the packets get routed, good examples of this are DNAT and SNAT. Not to be forgotten are, of course, the TOS bits.

General

When a packet first enters the firewall, it hits the hardware and then gets passed on to the proper device driver in the kernel. Then the packet starts to go through a series of steps in the kernel, before it is either sent to the correct application (locally), or forwarded to another host - or whatever happens to it.

First, let us have a look at a packet that is destined for our own local host. It would pass through the following steps before actually being delivered to our application that receives it:

Table 6-1. Destination local host (our own machine)

Step Table Chain Comment
1 On the wire (e.g., Internet)
2 Comes in on the interface (e.g., eth0)
3 raw PREROUTING This chain is used to handle packets before the connection tracking takes place. It can be used to set a specific connection not to be handled by the connection tracking code for example.
4 This is when the connection tracking code takes place as discussed in the The state machine chapter.
5 mangle PREROUTING This chain is normally used for mangling packets, i.e., changing TOS and so on.
6 nat PREROUTING This chain is used for DNAT mainly. Avoid filtering in this chain since it will be bypassed in certain cases.
7 Routing decision, i.e., is the packet destined for our local h
最低0.47元/天 解锁文章
分享使我快乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables详解(2):四
weixin_30702887的博客
12-09 178
关于iptables中“四”,我们今天来好好唠唠: 1、的概念:   我们把具有相同功能的规则的集合叫做"",所以说,不同功能的规则,我们可以放置在不同的中进行管理,而iptables已经为我们定义了4种,每种对应了不同的功能,而我们定义的规则也都逃脱不了这4种功能的范围,所以,学习iptables之前,我们必须先搞明白每种 的作用。 filter:负责过滤功能,防火墙;...
已有iptables的查看
weixin_34346099的博客
06-25 756
查看已有iptables  iptables -L -nv --line-number-L是--list的简写,作用是列出规则-n是ip以数字方式显示,有的会用域名方式显示。-v是显示详细信息 v=verbose --line-number:显示行号...
iptableschains, target
只有自己觉到悟到的,才是自己的。
07-17 194
iptables chain
iptables 实例
weixin_34005042的博客
07-19 152
2019独角兽企业重金招聘Python工程师标准>>> ...
图解iptableschains and tables
woods2001的专栏
11-12 1067
iptables和firewall的区别
最新发布
04-29
1. **iptables无守护进程**:iptables本身并不具备自己的守护进程,因此从技术角度来看,它并不能被视为一个完整的服务。这意味着iptables的启动依赖于其他机制,例如系统初始化脚本。 2. **firewalld拥有守护进程*...
k8s iptables_study.docx
02-14
iptablesLinux内核的一部分,用于定义网络数据包过滤规则集,通过配置不同的(table)、chain)及规则(rule),实现灵活的网络控制策略。 - **(Table)**:主要分为四种:`raw`、`mangle`、`nat` 和 `...
Linux iptables
08-05
例如,在POSTROUTING中,当数据包从内部网络离开时,iptables可以修改其源IP地址,使其看起来像是从另一个地址发出的,这就是SNAT。而在PREROUTING中,当数据包进入内部网络时,iptables可以修改其目的IP地址,...
第十九章:iptables高级应用1
08-08
1. **原理**:DNAT是在iptables的`nat`的`PREROUTING`中进行的,它会改变外部网络数据包的目的IP和端口,使其指向内部网络中的特定服务器,从而实现内网服务器对外发布。 2. **应用场景**:常用于发布内部...
netfilter
02-05
从给定的文件信息来看,文章探讨的主题是网络通信与安全,特别聚焦于Linux系统下的netfilter和iptables机制,以及如何在操作系统层面实现数据的安全控制。以下是对标题、描述及部分文本内容中提及的关键知识点的深入...
Linux iptables 详解
lizhengyu891231的博客
03-12 241
Linux iptables 详解
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables和nftables的使用
大草的博客
02-12 6562
iptables和nftables的使用
使用iptables -S命令查看中的规则
雜貨鋪
05-05 7781
手册 #man iptables   -S, --list-rules [chain]               Print all rules in the selected chain.  If no chain is selected, all chains are printed like  iptables-save.  Like               every ot
iptables四个五条
那时风起
11-06 3万+
iptables四个五条     其实关于iptables的使用网上的资料和教程也比较多,主要是要理解其中的路由前和路由后每个所处的位置和作用,明白了也就简单了,以下是我转载的觉得写的比较详细的一篇博客,有时间我将写一篇关于这些的实质性的配置例子。 一、netfilter和iptables说明:     1、   netfilter/iptables IP
iptables-legacy 和 iptables-nft
m0_64236521的博客
04-10 1734
kali中文件/proc/net/ip_tables_names看不到默认
iptables 配置 的3个 和 5个
weixin_42191545的博客
10-31 1280
iptables 配置 的3个 和 5个 linuxiptables 可以理解为包过滤防火墙,也可以理解为客户端代理。 3个为Filter、Nat、Mangle;5个为PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING,下图是它们之间关联和分布: iptables 一般命令语法: iptables ...
查看Iptables所有规则配置列
weixin_33726313的博客
02-08 2116
iptables -t nat -L 需root权限。 转载于:https://www.cnblogs.com/Jim-william/p/3540222.html
查看iptables内建名称
雜貨鋪
05-05 1869
# cat /proc/net/ip_tables_names nat mangle filter
Iptables的规则哪里看
05-25
如果你想查看某个上的规则,可以使用 `iptables -L <chain-name>` 命令,例如 `iptables -L INPUT` 就可以查看 INPUT 上的规则。如果你想查看某个规则的详细信息,可以使用 `iptables -L -v -n --line-numbers` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值