内核 iptables 表 链 介绍

最新推荐文章于 2024-01-30 20:37:25 发布
最新推荐文章于 2024-01-30 20:37:25 发布
阅读量916 收藏
点赞数
分类专栏: iptables netfilter kernel分析 文章标签: 内核 netfilter iptables table chain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dean_gdp/article/details/25897013
版权

iptables现在有四个表:filter,nat,mangle,raw

优先级:raw->mangle->nat->filter

有五个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING

表与链之间的关系如下图:



数据包流程与iptables的之间的关系如下图:



iptables 表与链的操作:

1. iptables -t filter/nat/mangle/raw  -L  //-t 后必须是小写

2.iptables -t filter/nat/mangle/raw  -L INPUT  //由于表与链之间对应数据不一样,所以有些表对应链只有两个,如raw表,对应的链只有PREROUTING,OUTPUT


表与内核的关系:

filter > iptable_filter.c

mangle > iptable_mangle.c

raw > iptable_raw.c



dean_gdp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables最清晰解释
01-15
Iptables最清晰解释 下文有个词mangle,我实在没想到什么合适的词来达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词达的意思是,会对数据包的一些传输特性进行修改,在mangle中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
iptables 关系
weixin_33893473的博客
12-31 322
1、在生产中selinux 是关闭的。iptables 根据环境,内网关闭,外网开启。如果是大并发的情况,不开启iptables.2、/var/log/messages 出现kernel:nf_conntrack:table full,dropping packet 是因为业务访问慢造成的 优化: net.nf_conntrack_max = 250...
iptables基础——
meltsnow的博客
03-12 731
1.防火墙相关概念 此处先描述一些相关概念。 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 2)从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:...
iptablesiptables、规则 、匹配模式、扩展模块、连接追踪模块(一)
u011029104的专栏
01-30 410
默认情况当禁止ping后,其他主机无法ping通本主机,本主机也无法ping通其他主机,现需要本主机可以ping通其他主机,而其他主机依然无法ping同本主机。3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING。1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)
iptables内建各格与的相关性
iteye_5722的博客
11-20 118
一 iptables内建各格与的相关性说明图   二  iptables内建各格与的相关性说明 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT来进行控制。 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据...
详解Linux iptables 命令
09-15
例如,`sudo iptables -L INPUT`会显示`filter`中`INPUT`的规则。 清除现有的iptables规则,可以使用`-F`、`-X`和`-Z`参数。`-F`清除所有规则,`-X`删除所有用户自定义,`-Z`清零计数器。如`sudo iptables -F...
iptables和firewall的区别
最新发布
04-29
是规则集合的基础单位,每个可以包含多个则是规则的集合,如INPUT、FORWARD和OUTPUT等,分别代进入系统、转发数据包和离开系统的规则。 2. **firewalld的规则组织**:firewalld采用区域(zones)和服务...
iptables详解
09-04
本文档将详细介绍iptables的工作原理及其在网络安全中的应用。首先,我们需要了解安全体系的一般构成: 1. **Firewalls**:用于监控和控制进出网络的流量。 2. **TCPWrappers**:通过配置文件来限制对特定服务的...
iptables:尝试对iptables进行理智的介绍
04-27
它使用称为的组织单位来保存包含规则的,所有规则都构成一个规则集。 在编写任何规则之前,重要的是设置一些定义。Netfilter是一个有状态的数据包筛选器框架,这意味着它会将数据包组织成称为连接的组,这些...
iptables防火墙应用指南
05-31
**1.4.1 iptablestables)和chains)的分类** iptables默认提供四个filternat、mangleraw。其中,raw主要用于绕过某些连接跟踪机制,通常较少使用。其余三个的作用如下: - **filter**:...
线性式存储
09-29
线性式存储线性式存储线性式存储线性式存储线性式存储
【linux防火墙】iptables的四以及实操应用
liu_xueyin的博客
11-29 655
iptables的组成概述linux的防火墙体系主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者说是网络层防火墙,4层原理的防火墙)。linux系统的防火墙体系是基于内核编码实现的,是非常稳定和高效的,所以应用广泛;netfilter/iptables:ip信息包过滤系统,实际上是由两个组件组成:netfilteriptables;主要工作在网络层,针对ip数据包,体现在对包内的ip地址、端口信息处理。
iptables结构详解
Jian Sun_的博客
01-26 1000
iptables总的结构 iptables 其实是多个table)的容器,每个里包含不同的(chain),里边定义了不同的规则(policy),我们通过定义不同的规则,来控制数据包在防火墙的进出。 iptables里的三大 Filter是默认的主机防火墙,过滤流入流出主机的数据包。里边包含INPUT,OUTPUT,FOWARD三个   INPUT过滤进入主机的数据包   OUTPUT处理从本机发出去的数据包   FOWARD 处理流经本主机的数据包,与NAT有关系 ...
iptables详解
beyongliao的专栏
11-27 2449
iptables iptables(nat,filter,mangle,raw)(INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING) filter: INPUT, OUTPUT, FORWARD nat: PREROUTING, POSTROUTING, OUTPUT mangle: PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING 规则管理类: -A
linux安全 ---iptables
Jiawen的博客
11-25 535
: (1)filter (2)nat (3)mangle (4)raw:都属于内核功能 (1)INPUT (2)OUTPUT (3)FORWARD (4)POSROUTING (5)PREROUTING filteriptables_filter模块 默认使用的,当我们没有使用-t指定名的时候,那么添加的规则就会进入filter,主要用于过滤经过主机的包,包括INPUT...
C++简单实现
cissco
06-18 177
以下为LinkList.h文件代码 #ifndef LINKLIST_H_INCLUDED #define LINKLIST_H_INCLUDED typedef struct LNode { int data; struct LNode *next; } LNode, *pLinkList; class LinkList { private: pL...
iptables 45 个人心得
weixin_43472459的博客
07-04 831
iptables是Linux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的45。4名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此中的规则。
Iptables详解
chuanguan1820的博客
06-24 130
的结构示意图 操作默认, 即filter时 ,可以不适用-t filter指定名. 查看设置情况 # 查看默认中的配置规则即filter iptables -L # 查看filter中INPUT的规则 iptables -t filter -L INPUT # 带行号的...
iptables防火墙的操作
06-07
iptables提供了很多不同的,可以通过这些来实现不同的防火墙策略。 iptables是数据包匹配规则的集合,包括: 1. filter:这是iptables默认的,用于过滤数据包,可以实现基本的防火墙功能。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值