IPTABLES原理

于 2021-12-08 19:46:42 发布
阅读量1.2k 收藏 1
点赞数 2
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45857447/article/details/121799144
版权

iptables是linux系统下的防火墙软件,是netfilter机制的一部分,通过iptables可以操纵linux对网络访问进行精细的控制,例如丢掉特定地址来源的数据包。

iptables就是客户端代理,用于管理防火墙,真正的防火墙是netfilter。

- “安全框架” - Netfilter 位于在内核中
  Netfilter - 内核空间;是真正去实现软件防火墙功能
  IPtables - 用户空间;是一个用户空间的客户端代理软件

  在用户空间中使用IPtables工具,将安全策略执行到内核空间中netfilter上从而来实现Linux主机上的防火墙功能;

- Netfilter是Linux操作系统下的包过滤防火墙的“安全框架”(免费);所以说IPtables没有守护进程,不是真正的服务,而是内核提供的功能;

- netfilter功能:

  - 网络地址转换

  - 数据包内容修改

  - 数据包过滤的防火墙功能

- IPtables能够根据它的rule匹配而进对数据包进行处理:accept drop reject 等动作;

- rule存储在内核空间的信息过滤表中,这些规则指定:源地址,目的地址,传输协议类型(Tcp/Udp/icmp等),服务类型(http,ftp,smtp等)等等;

- Netfilter 位于在内核空间中,设置了"关卡": Input Output

- 网卡的驱动 也是位于内核空间中,所以IPtables+Netfilter可以在内核空间中设置“关卡”&#

最低0.47元/天 解锁文章
努力的小帅涛
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
iptables原理与实战.pptx
03-05
介绍了iptables原理与使用方式,希望对大家有用。iptables是一个用来对包过滤规则进行管理的用户态程序; iptables最初由Rusty Russell开发,于1998年发布第一个版本; 基于netfilter框架实现,本质上是linux...
iptables原理——防火墙原理
donghaixiaolongwang的博客
03-16 593
1、iptables是什么,清楚了你也就知道你在学什么了。那样你才会有动力 通俗的讲,在网络中有很多数据包在无时无刻的被传送着。这些数据包很有可能是发给你的,也有可能是你发给别人的。这时你就可以对这些数据包进行处理和玩弄了。 例子:假如你的这台电脑是公司的web服务器,每天很多人访问(有大量的用户发给你数据包、当然也可能有爬虫假冒用户给你发送数据包,从而获取你服务器上的资源。更有可恶人
浅析Linux防火墙(iptables
weixin_44505291的博客
01-03 311
浅析Linux防火墙(iptables) 文章目录浅析Linux防火墙(iptables)一、iptables概述二、netfilter/iptables的关系三、四表五链1、四表2、五链3、规则链之间的匹配顺序4、规则链内的匹配顺序四、iptables的安装五、iptables命令配置命令格式:注意事项:常用的控制类型:常用的管理选项:六、规则的匹配1、通用匹配2、 隐含匹配3、显性匹配七、SNAT1、SNAT相关知识2、临时打开SNAT3、永久打开SNAT4、SNAT转换八、DNAT1、DNAT相关知识
Iptables工作原理使用详解
weixin_30279751的博客
08-01 370
Iptables防火墙简介Iptables名词和术语Iptables工作流程基本语法Filter参数说明NAT表:Icmp协议TCP FLAG 标记什么是状态检测iptables的状态检测是如何工作的iptables 自定义链实例Iptables防火墙简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工...
iptables(一)原理
wzj_110的博客
09-29 864
本为的目的: 作为'虚拟网络'的第一篇章,为后续了解'docker、k8s网络'打好基础,后续学习'flannel、calico网络插件'学习打好基础 CSI --> 'Container Storage Interface --> 标准化容器存储接口' 一 iptables相关概念 (1)iptables '学习的驱动': 由于iptables在'Docker和Kubernetes网络中'应用甚广 'iptables实现的体现': Docker容器和宿主机的'端口映射...
Iptables工作原理及命令
wwl012345的博客
06-04 581
一、防火墙的概念 防火墙(firewall)是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户以及非法数据包进入内部网络。 二、防火墙的分类 1.包过滤型防火墙:包过滤型防火墙工作在OSI参考模型的网络层。包过滤型防火墙主要是根据数据包的源地址、目的地址、端口号和协议类型等标志来确定是否让数据包通过...
Iptables原理[整理].pdf
10-11
Iptables原理[整理].pdf
iptables防火墙原理介绍和配置
02-22
iptables防火墙原理介绍和配置,还有详细的案例
Linux运维-52-Linux云计算-安全防御 - iptables 原理.mp4
06-01
Linux运维-52-Linux云计算-安全防御 - iptables 原理.mp4
来,今天飞哥带你理解 iptables 原理
zhangyanfei01的专栏
12-07 589
大家好,我是飞哥!现在 iptables 这个工具的应用似乎是越来越广了。不仅仅是在传统的防火墙、NAT 等功能出现,在今天流行的的 Docker、Kubernets、Istio 项目中也...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
快速了解iptables原理
effort6的博客
07-18 279
iptables是一个命令行工具位于用户空间,用户通过iptables这个客户端将安全设定执行到内核的netfilter模块。netfilter是linux操作系统的一个数据包处理模块,具有网络地址转换、数据包内容修改、数据包过滤等防火墙功能。 一、表和链 ​ 链可以理解为“关卡”,数据包通过不同的关卡匹配不同的规则,然后根据规则的进行处理。如drop、accept、reject等。 在centos6中INPUT的规则不能存在与nat表,但是centos7是可以的; 日常
iptables防火墙工作原理
恩,其实你很菜...
08-13 471
简介:iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;ptables属于“用户态”的防火墙管理体系。 规则表 filter表:filter表用来对数据包进行过滤,根据具体的规则要就决定如何处理一个数据包。对应内核模块:iptable_fileter。共包含三个链。nat表:nat(Netwo
iptables防火墙原理详解
weixin_34226706的博客
02-06 579
1. netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
看过最详细的Kube-proxy的iptables模式原理详解
zhangxiangui40542的专栏
03-08 2万+
Kubernetes如何利用iptables 原文地址 Linux内置的防火墙可以对IP数据包做一系列如过滤、更改、转发这样的操作,防火墙在对数据包做过滤决定时,有一套遵循的规则,这些规则存储在专用的数据包过滤表(table)中,而这些表集成在Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。 我们通常说的iptables就是指Linux内置的防火墙,它实际上...
iptables
weixin_30301183的博客
05-20 78
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包...
iptables原理
eriol的思考空间
10-03 103
iptables基础     规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包 ”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值