iptables内建各表格与链的相关性

最新推荐文章于 2024-01-30 20:37:25 发布
最新推荐文章于 2024-01-30 20:37:25 发布
阅读量128 收藏
点赞数
分类专栏: Linux 安全 网络 文章标签: iptables Filter INPUT OUTPUT FORWARD
Linux 同时被 3 个专栏收录
63 篇文章 1 订阅
订阅专栏
安全
34 篇文章 0 订阅
订阅专栏
网络
32 篇文章 0 订阅
订阅专栏

一 iptables内建各表格与链的相关性说明图


 
二   iptables内建各表格与链的相关性说明
  • 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。
  • 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据包主要是通过防火墙而去后端,此时数据包会通过路径B来移动。也就是说,该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
  • 数据包由Linux本机发送出去(路径C):例如响应客户端的要求,或者是Linux本机主动送出去的数据包,都是通过路径C来进行的。先是通过路由判断,决定输出的路由后,再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。
iteye_5722
关注
专栏目录
防火墙iptables
Chen的博客
08-20 309
背景 防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,更广义的来说,只要能够分析与过滤进出我们管理的网络的数据包的数据,就是防火墙。 Linux的数据包过滤软件:iptables,这个防火墙软件里面有多个表格(table),每个表格都定义出自己的默认策略与规则,且每个表格的用途都不相同。 使用uname -r 追踪内核版本。 iptables规则:规则是有顺序的。...
Iptables 之间的关系【未完成】
weixin_33859665的博客
05-20 211
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables关系
weixin_33743248的博客
05-27 175
下图展式了iptables关系(tables)(chains)INPUTFORWARDOUTPUTPREROUTINGPOSTROUTINGFilter有有有无无Nat无无有有有Mangle有有有有有 转载于:https://blog.51cto.com/zhangjie/1211311...
iptables 关系
vestinfo的专栏
09-03 709
650) this.width=650;" style="border-bottom: 0px; border-left: 0px; border-top: 0px; border-right: 0px" title="image" border="0" alt="image" src="http://img1.51cto.com/attachment/201203/25/3072467_133
iptables相关性
weixin_30950887的博客
10-09 78
转载于:https://www.cnblogs.com/helloweworld/archive/2012/10/09/2716865.html
【自】iptables表格
yangshun的博客
12-13 147
iptables不仅是防火墙、转发、子网控制,很多人用这个是为了更好的管理服务器的进出网规则,“四”是主要控制项:prerouting\input\forward\output\postrouting的基本工作原理要精准的掌握才好 一、 默认的情况下,linux的iptables至少有三个表格,包括管理本机进出的filter,管理后端主机的nat,管理特殊标志使用的mangle。另外...
Red hat Linux内置防火墙软件iptables---子RH-Firewall-1-INPUT
anonymalias的专栏
01-07 9402
iptables是Linux内置的封装包过滤软件。它定义了进出Linux封包的过滤规则。Iptables由多个表格组成,每个表格由若干组成,每个由若干规则组成。 其中最常用也是最重要的是管理本机进出封包的filter(过滤器)表格filter默认包含以下3个:  INPUT:定义了进入Linux主机的封包的过滤规则; OUTPUT:定义了送出Linux主机的封包的过滤规则;FO
iptables
death_kada的博客
06-17 2690
一.概述 iptables利用数据包过滤机制,根据数据包的分析资料“比对”预先定义的规则,若数据包数据与规则内容相同则进行相应的动作,否则比对下一条规则,类似于网络设备中的ACL。 二.iptables表格(table)与(chain) 1.Linux的iptables至少有三个table:包括管理本机进出的Filter、管理后端主机(防火墙内部的其他计算机)的NAT、管理特殊标
linux防火墙基础及iptables数据流
u013485792的专栏
08-03 1853
1、什么是防火墙   网络安全除了随时注意相关软件的漏洞以及网络上的安全通报之外,最好能够根据自己的环境来制定防火墙机制。这样对于网络环境,会比较有保障一点。那么什么是防火墙呢?其实防火墙就是通过制定一些有顺序的规则,并管制进入到我们网域内的主机(或者可以说是网域) 数据封包的一种机制!更广义的来说,只要能够分析与过滤进出我们管理之网域的封包数据,就可以称为防火墙。   防火墙又可以分为
Linux入职基础-6.2_iptables
木生火
03-03 194
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。建议先看看IPTABLES基础知识。首先介绍iptables的结构:iptables ->...
内核 iptables 介绍
dean_gdp的专栏
05-15 932
iptables现在有四个filter,nat,mangle,raw
iptables四个与五个间的处理关系
s1070的专栏
10-11 1564
netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤中,而这些集成在 Linux 内核中。在信息包过滤中,规则被分组放在我们所谓的(chain)中。       虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1422
iptables命令的总结
iptablesiptables、规则 、匹配模式、扩展模块、连接追踪模块(一)
最新发布
u011029104的专栏
01-30 555
默认情况当禁止ping后,其他主机无法ping通本主机,本主机也无法ping通其他主机,现需要本主机可以ping通其他主机,而其他主机依然无法ping同本主机。3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING。1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)
iptables 概念、原理及相关操作介绍
m0_74282605的博客
03-07 733
当客户端访问服务器的服务时,客户端发送报文到服务器的网卡,而 TCP/IP 协议栈是属于内核的一部分,所以客户端的信息会通过内核的 TCP 协议传输到用户空间中的服务中,而此时客户端报文的目标终点(destination)为服务所监听的套接字(IP:PORT),当服务需要响应客户端请求时,服务发出的响应报文的目标终点则为客户端,这个时候服务所监听的IP与端口反而变成了原点(source)。使用-s选项,指明匹配条件中的“源地址”,即如果报文的源地址属于 -s 对应的地址,那么报文则满足匹配条件。
Linux防火墙iptables表格(table)与(chain)
iteye_5722的博客
11-19 617
iptables的含义 也就是IP的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个(table)组成,而且每个用途都不一样,在每个中,又定义了多个(chain),通过这些可以设置相应的规则和策略。   二 iptables表格 Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。 INPTU:主要与进入L...
查看iptables内建名称
雜貨鋪
05-05 1883
# cat /proc/net/ip_tables_names nat mangle filter
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值