iptables 防火墙简介 四表五列概念

最新推荐文章于 2024-03-07 15:44:29 发布
VIP文章 最新推荐文章于 2024-03-07 15:44:29 发布
阅读量946 收藏 5
点赞数 5
分类专栏: 运维实用技能 文章标签: 1024程序员节 iptables linux 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q274948451/article/details/109091421
版权

防火墙分为硬件防火墙和软件防火墙

  1. 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。

  2. 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。
    在这里插入图片描述

iptables 四表五链概念

四表:

  • filter表:负责过滤功能,防火墙;内核模块:iptables_filter

  • nat表:network address translation,网络地址转换功能;内核模块:iptable_nat

  • mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle

  • raw表:关闭nat表上启用的连接追踪机制;iptable_raw

五链:
  • INPUT链——进来的数据包应用此规则链中的规则
  • OUTPUT链——外出的数据包应用此规则链中的规则<
最低0.47元/天 解锁文章
名鸣明~
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Android 利用Iptables实现网络黑白名单(防火墙)
01-05
为了使读此简笔的人对Iptables有一个简单的了解,此处强行百度了一波概念,如果想深入的了解Iptables的各种配置规则和内核对其的管理运行机制请自行www.baidu.com,这些并不是本简笔的目的所在。 闲言少叙,开始正文...
数据结构
swadian2008的博客
04-01 2365
一、数据的线性结构 1、线性表 (1)顺序存储 用一组地址连续的存储单元依次存储线性表中的数据元素,从而使得逻辑上相邻的元素在物理位置上也相邻。 优点:随机存取表中的元素。 缺点:插入和删除操作需要移动元素。 移动元素的期望值:插入元素n/2个;删除元素(n-1)/2个 (// TODO需要解释) (2)链式存储 线性表的链式存储是用通过指针链接起来的结点来存储数据元素。 存储各数据元素的结点的地址并不要求是连续的,因此存储数据元素的同时必须存储元素之间的逻辑关系...
图解!24张图彻底弄懂九大常见数据结构!
热门推荐
业余码农Amazing10的博客
05-24 3万+
​数据结构想必大家都不会陌生,对于一个成熟的程序员而言,熟悉和掌握数据结构和算法也是基本功之一。数据结构本身其实不过是数据按照特点关系进行存储或者组织的集合,特殊的结构在不同的应用场景中往往会带来不一样的处理效率。 常用的数据结构可根据数据访问的特点分为线性结构和非线性结构。线性结构包括常见的链表、栈、队列等,非线性结构包括树、图等。数据结构种类繁多,本文将通过图解的方式对常用的数据结构进行理论上的介绍和讲解,以方便大家掌握常用数据结构的基本知识。 本文提纲: 1数组 数组可以说是最基本最...
mysql里需要用四个表_MySql学习04----数据库表的基本操作
weixin_35679869的博客
02-01 635
一. 创建数据表1. 创建数据表的语法规则如下:使用CREATE TABLE创建表时,必须指定以下信息:要创建的表的名称,不区分大小写,不可以使用SQL语言中的关键字;数据表中的每一个列(字段)的名称和数据类型,如果创建多个列,要用逗号隔开。note: 比如再创建一个User,则会提示错误,因为表名是不区分大小写的。2. 使用主键约束主键,又称为主码,是表中的一列或多列的组合。主键约束(Prima...
HTML创建表格及合并单元格
lhrdlp的学习笔记
09-15 2万+
创建表格 -------------------------------------写在前面-------------------------------------------- 在HTML中的表格和我们日常生活中的表格是有所差距的,在平时我们认为表格是单纯的由行和列组成的,如下图1所示,但在HTML中,表格是由边框、行和单元格组成的,边框是最外面的一层大框,行与我们平时理解的一样,但列我们可以...
iptables结构及规则
零下二度的博客
01-08 994
目录一、iptables概述:netfilter:iptables:二、四表五链四表五链四表:五链:三、iptables的安装与使用1、iptables防火墙的配置方法(1) 使用iptables 命令行(2)注意事项(3)常用的控制类型(4)常用的管理选项2、使用iptables添加新的规则:查看规则列表:设置默认策略:删除规则:清空规则:四、规则的匹配1、通用匹配2.隐含匹配TCP标记匹配ICMP类型匹配3.显式匹配MAC地址匹配IP范围匹配状态匹配4、主机型防火墙必配 一、iptables概述: Li
iptables 四表五链
weixin_34417814的博客
09-26 536
一、什么是iptables   iptablesLinux防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作   Netfilter模块:   它是主要的工作模块,位于内核中,在网络层的五个位置(也就是防火墙四表五链中的五链)注册了一些钩子函数,用来抓取数据包;把数据包的信息拿出来匹配各个各个...
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 1772
Linux防火墙iptables(四表五链)详解
iptables四表五链
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptablesLinux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
iptables防火墙四表五链)
m0_74848517的博客
02-05 1195
mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链。转发:PREROUTING===>FORWARD===>POSTROUTING。IP范围匹配:-m iprange --src-range IP范围。多端口匹配:-m multiport --sports 源端口列表。MAC地址匹配:-m mac --mac-source MAC地址。状态匹配:-m state --state 连接状态。
Iptables四表五链
Jack_chao_的博客
07-20 694
iptables只是防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四表五链正常的访问流程图。
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
构筑Linux防火墙IPtables概念与用法
05-14
一般情况下没有必要指定使用的表,因为iptables 默认使用filter表来执行所有的命令。也没有必要非得在这里指定表名,实际上几乎可在规则的任何地方指定表名。当然,把表名放在开始处已经是约定俗成的标准。尽管命令...
Iptables详细介绍
06-08
Iptables详细介绍秒速了Iptables的基本概念知识,运行环境,运行原理等内容。对Iptables的结构构成和各部分协同工作做了介艄。并对常用Iptables的操作代码做了解释并举例。看了此文档后,读者即可以学会对iptables的...
ufw命令 – 管理netfilter防火墙 — 命令大集合
09-18
UFW,或称Uncomplicated Firewall,是iptables的一个接口,为不熟悉防火墙概念的初学者提供了易于使用的界面,同时支持IPv4和IPv6,广受欢迎。 ufw程序用于管理Linux防火墙,旨在为用户提供易于使用的界面。 Linux...
iptables 4表5链 个人心得
weixin_43472459的博客
07-04 670
iptablesLinux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则。
Iptables防火墙四表五链概念以及使用技巧
江晓龙的博客
07-08 3105
防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
iptables四表五链
kakaka666的博客
06-04 1144
对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给。当数据包到达防火墙时,如果对应的链内有规则存在,将按照顺序依次从。:出流量,其实就是防火墙本机向外的地址发送数据包,首先被。链做处理,确认通过之后,便可以交给服务器端来进行响应。来进行处理是否需要通过或直接丢弃,最后将交给。:如果是外边的数据包到达防火墙后,要先通过。:如果是外边的数据包到达防火墙后,要先通过。,其表内包括五个链:prerouting。做相关处理,随后进行路由选择,
五链四表详解
最新发布
apple_65956797的博客
03-07 1476
链就是位置:共有五个 进路由(PREROUTING)、进系统(INPUT) 、转发(FORWARD)、出系统(OUTPUT)、出路由(POSTROUTING);表就是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。
基于iptablesLinux防火墙配置实验结果图
06-06
5. 配置iptables防火墙时需要注意规则的顺序、链的优先级、默认策略等因素。一般来说,建议先允许必要的流量,再禁止不必要的流量。 总之,iptables是一种强大的Linux防火墙工具,可以帮助保障系统的安全性。但是,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值