iptables & ebtables 默认表名

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量1.9k 收藏
点赞数
分类专栏: network 
iptables

默认表名是filter,其他表还有nat、raw、mangle。
iptables -A -p tcp -j ACCEPT    等价于
iptables -A filter -p tcp -j ACCEPT

ebtables


ebtables的配置分为表、链和规则三级。
1. 表
表是内置且固定的,共有三种: filter, nat, broute,用-t选项指定。最常用的就是filter了,所以不设-t时默认就是这个表。nat用于地址转换,broute用于以太网桥。
2.  链
链有内置和自定义两种 。不同的表内置的链不同,这个从数据包的流程图中就可以看出来。所谓自定义的链也是挂接在对应的内置链内的,使用-j让其跳转到新的链中。
3. 规则
每个链中有一系列规则,每个规则定义了一些过滤选项。每个数据包都会匹配这些项,一但匹配成功就会执行对应的动作。
所谓动作,就是过滤的行为了。有四种,ACCEPT,DROP,RETURN和CONTINUE。常用的就是ACCEPT和DROP

https://linux.die.net/man/8/ebtables



CONTINUE means the next rule has to be checked. This can behandy, f.e., to know how many frames pass a certain point in the chain, to log those frames or to apply multiple targets on a frame.

 RETURN means stoptraversing this chain and resume at the next rule in the previous (calling)
killmice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-21 2990
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilteriptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
安全技术和防火墙——iptables防火墙
zhou641694375的博客
08-29 1357
提示:这里可以添加本文要记录的大概内容:提示:以下是本篇文章正文内容,下面案例可供参考位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包iptables --version 查看版本查看命令的帮助(说明书)......
查看iptables内建表名
雜貨鋪
05-05 1873
# cat /proc/net/ip_tables_names nat mangle filter
iptables 防火墙(filter表)
种一颗树最好的时间是十年前,其次是现在!
07-17 2059
IP信息包括过滤系统,它实际上由两个组件netfilteriptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了表和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结表里有链,链里有规则。...
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 497
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables
qq_62414482的博客
04-20 1171
因为数据是双向通信的,自己访问自己的80端口时会随机生成一个大于1024的源端口(如1234),访问自己的80目标端口,能够成功的访问到。但当访问请求传递回的时候目标端口就变成的随机生成的那个大于1024的源端口(1234),而源端口就变成的80端口,此时没有设置改源端口的允许规则所以就访问失败。可以向规则链中加入很多规则,数据包进入该链时,从上向下匹配,一旦匹配就停止,开始应用规则。-I:插入规则--iptables -I INPUT 1 --dport 80 -j ACCEPT (成为规则1)
ebtables的使用
热门推荐
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
12-06 1万+
http://blog.163.com/dyc_888@126/blog/static/10044335120111255249503/ http://blog.chinaunix.net/uid-10694051-id-2935976.html 一:ebtables简介 ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能
ebtables使用介绍
to_be_better_wen的博客
02-05 8725
ebtables的使用方法总结
ebtables介绍【转】
Uaena的博客
05-25 2772
(转自:https://blog.csdn.net/kv110/article/details/47919913) ebtables是与iptables类似的命令, 区别在于ebtables用于对以太网帧的过滤,iptables用于对ip数据包的过滤。 过滤流程见图 1. 命令格式 ebtables [-t table ] -[ACDI] chain rule specification [match extensions] [watcher extensions] target ebtable
07_计算机网络笔记-防火墙-iptables
cPen_web的博客
02-10 869
文章目录iptables的规则表、链结构规则链规则表脚本 - 清除防火墙规则管理和设置iptables规则脚本 - iptables规则(防火墙服务器) 个人博客 https://blog.csdn.net/cPen_web Linux防火墙概述 firewall 防火墙是防止别人进攻 --> 防火墙就是对进去的数据进行限制 防火墙不能检查病毒,查杀病毒 示例:查看内核版本 [root@cPen_A ~]# uname -r 3.10.0-1127.el7.x86_64 内核kernel:是Li
OPENWRT 教程第七章 防火墙开发之iptables
09-06 2014
Openwrt 是一个 GNU/Linux 的发行版, 和其他大多数的发行版一样,Openwrt 的防火墙同样也是基于 iptablesiptables -L INPUT --line-numbers //列出INPUT 链所有的规则 iptables -D INPUT 4 //删除指定的第4行规则 iptables -R FORWARD ...
linux ebtables iptables关联图
06-27
很强大的linux协议栈ebtables\iptables数据处理流程图
Linux协议栈-netfilter(5)-iptables
落尘纷扰的专栏
04-04 5008
iptables是用户态的配置工具,用于实现网络层的防火墙,用户可以通过iptables命令设置一系列的过滤规则,来截获特定的数据包并进行过滤或其他处理。 iptables命令通过与内核中的netfilter交互来起作用。我们知道netfilter通过挂在每个hook点上的hook函数来过滤数据包,并且将过滤规则存放在几个表中供hook函数使用。相应的,iptables工具也定义了同样的几张规则
linux透明防火墙(网桥模式)
weixin_33804582的博客
12-06 971
一、网络结构在现有网络中增加防火墙,主要作用为控制内部上网等等。要求可以灵活控制,包括时间段不同控制,流量限制等。现有网络拓扑图: 由于安装防火墙时要求不需要修改内网服务器和PC机配置,所以采用透明防火墙(网桥模式)。修改后拓扑图: 防火墙需要三块网卡,其中两块网卡做网桥,一块网卡配置ip做为管理用网卡。内部网络要访问不同网段,数据包需要路由转换,这时...
ebtables与iptables的区别(ebtables的简单应用)
u011029104的专栏
05-06 1761
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.0.6),安装完成后就可以使用ebtables来过滤网桥的数据包。参照用户实际要求,设置ebta...
ebtables基本使用说明
u011029104的专栏
06-28 4312
Targets: (1)ACCEPT : 让帧通过 (2)DROP: 丢弃帧。 (3)CONTINUE:让帧继续走下面的规则(rule) (4)RETURN: 停止当前链的过滤规则,进而去走前面链的下一条规则 注意:在BROUTING链中ACCEPT和DROP有不同的含义:如果是DROP,则规则转发到路由(iptables)去处理 TABLES: 内置三个表(tables): (1)filter默认使用此表,并且无需使用 -t 或 -table参数 (2)nat (3)br.
Ebtables/Iptables分析
Jason.Gong的专栏
11-06 7430
分析Ebtables/Iptables实现及命令。 ebtables和iptables都是linux系统下,netfilter的配置工具,可以在链路层和网络层的几个关键节点配置报文过滤和修改规则。 ebtables更侧重vlan,mac和报文流量。 iptables侧重ip层信息,4层的端口信息。 ebtables 命令实例: 1、显示table ebtables -t filter -L 显示f...
ebtables基本使用
anqing6281的博客
07-24 432
ebtables基本使用 ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. 这里主要介绍ebtables,iptables类...
浅析ebtables的概念和一些基本应用【转】
Uaena的博客
02-12 1613
(转自:https://blog.csdn.net/wuruixn/article/details/8107862) ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules. ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路...
贝兹理论详解:iptablesebtables风电技术指南
贝兹理论与iptablesebtables指南 本文档深入探讨了贝兹理论在风力发电技术中的应用,特别是在空气动力学分析和风力发电机设计中的作用。首先,贝兹理论是一种简化模型,它假设叶轮是理想的,气流在叶轮上均匀分布...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值