iptables内建各表格与链的相关性

最新推荐文章于 2022-10-26 15:28:00 发布
最新推荐文章于 2022-10-26 15:28:00 发布
阅读量115 收藏
点赞数
分类专栏: Linux 安全 网络 文章标签: iptables Filter INPUT OUTPUT FORWARD
Linux 同时被 3 个专栏收录
63 篇文章 1 订阅
订阅专栏
安全
34 篇文章 0 订阅
订阅专栏
网络
32 篇文章 0 订阅
订阅专栏

一 iptables内建各表格与链的相关性说明图


 
二   iptables内建各表格与链的相关性说明
  • 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。
  • 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据包主要是通过防火墙而去后端,此时数据包会通过路径B来移动。也就是说,该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
  • 数据包由Linux本机发送出去(路径C):例如响应客户端的要求,或者是Linux本机主动送出去的数据包,都是通过路径C来进行的。先是通过路由判断,决定输出的路由后,再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。
iteye_5722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables 表和之间的关系【未完成】
weixin_33859665的博客
05-20 181
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables表与的关系
weixin_33743248的博客
05-27 156
下图展式了iptables中表与的关系表(tables)(chains)INPUTFORWARDOUTPUTPREROUTINGPOSTROUTINGFilter有有有无无Nat无无有有有Mangle有有有有有 转载于:https://blog.51cto.com/zhangjie/1211311...
iptables 表与的关系图
vestinfo的专栏
09-03 684
650) this.width=650;" style="border-bottom: 0px; border-left: 0px; border-top: 0px; border-right: 0px" title="image" border="0" alt="image" src="http://img1.51cto.com/attachment/201203/25/3072467_133
iptables表与相关性
weixin_30950887的博客
10-09 63
转载于:https://www.cnblogs.com/helloweworld/archive/2012/10/09/2716865.html
【自】iptables表格
yangshun的博客
12-13 115
iptables不仅是防火墙、转发、子网控制,很多人用这个是为了更好的管理服务器的进出网规则,“四表五”是主要控制项:prerouting\input\forward\output\postrouting的基本工作原理要精准的掌握才好 一、 默认的情况下,linux的iptables至少有三个表格,包括管理本机进出的filter,管理后端主机的nat,管理特殊标志使用的mangle。另外...
Linux防火墙iptables表格(table)与(chain).docx
10-29
Linux防火墙iptables表格(table)与(chain).docx
iptables做策略屏蔽QQ与MSN
01-20
因此现在在内部做一个自己的网关,在上面做iptables策略. 今后内网网络更换为192.168.9.0/24;网关为192.168.9.254 笔记如下: 1.配置网关服务器网卡信息: 代码如下: ifconfig eth0 192.168.10.222 //配置网卡0 ...
Linux下集成Iptables与Snort构筑安全防护体系
07-04
当前网络安全技术中的防火墙技术和入侵检测技术已经发展得比较成熟,但是各有其优缺点。把防火墙与入侵检测系统集成使用进行网络防护,顺应了网络安全发展的需要,弥补了两者的不足之处。文章在详细地阐述网络入侵检测...
Iptables表和最清晰解释
01-15
Iptables表和最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的...
Linux入职基础-6.2_iptables的表与
木生火
03-03 178
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。建议先看看IPTABLES基础知识。首先介绍iptables的结构:iptables ->...
内核 iptables 介绍
dean_gdp的专栏
05-15 905
iptables现在有四个表:filter,nat,mangle,raw
iptables四个表与五个间的处理关系
s1070的专栏
10-11 1540
netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的(chain)中。       虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,
iptables 过滤过程理解(四表五
叮当猫的喵i
10-26 1227
是规则的容器,一条中可能包含着众多的规则,当一个数据包到达一个时,iptables 就会从中第一条规则开始匹配,如果满足该规则的条件,系统就会根据该条规则所定义的方法处理该数据包,否则将继续匹配下一条规则,如果该数据包不符合中任一条规则,iptables 就会根据该预先定义的默认策略来处理数据包。规则存储在内核空间的信息包过滤表中,数据包每经过一个(关卡)时,系统会根据中规则指定的匹配条件来尝试匹配,一旦匹配成功,则由规则后面指定的处理动作进行处理。它能改变 TCP 头中的 QoS 位。
iptables四表五
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilteriptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
Linux——防火墙(一)
ML908的博客
12-09 362
文章目录一、iptables1、iptables与Netfilter2、四表五(重要)1)、具体的四表2)、具体的五3)、四表五之间的关系3、iptables语法格式iptables常用参数:二、Firewalld1、Firewalld概述2、Firewalld和iptables的关系(两个都属于工具)netfilterFirewalld/iptablesFirewalld和iptables...
iptables 实现主机防火墙(四表五
修行之路
09-23 1万+
一. 综述iptablesiptables 实际上就是一种包过滤型防火墙。就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的(chain)中。 iptables由两部分组成: 1.framework:netfilter hooks function钩子
防火墙的基本概念以及系统三表五的详细讲解
CapejasmineY的博客
08-20 1308
一、什么是防火墙 其实防火墙就是位于外网和内网之间的一组软硬件部件的组合 主要是想保护内网的安全和内外网之间数据的流通性 当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则 在linux下面我们把它分为iptables和firewalld两种防火墙 centos从7.0开始将原先的防火墙iptables换成了firewalld。firewalld支持IPV4,IPV6防火墙设置以...
linux防火墙iptables常用命令与基础知识
热门推荐
pingweicheng的博客
05-28 3万+
1.iptables常用命令1.1查看是否已经安装了iptables以及iptables版本号iptables -V (注意:V是大写字母V)1.2 关闭iptablesservice iptables stop1.3 启动iptablesservice iptables start1.4重启iptablesservice iptables restart1.5保存命令行中设置的ipt...
iptables
最新发布
12-27
iptables有五个默认的,分别是INPUTOUTPUTFORWARD、PREROUTING和POSTROUTING。 1. INPUT:用于处理进入本地主机的数据包。例如,当你从网络上下载文件时,数据包会通过INPUT进入本地主机。 2. OUTPUT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值