Linux之iptables(四)iptables数据包命中规则后的执行动作

最新推荐文章于 2023-08-04 14:45:35 发布
最新推荐文章于 2023-08-04 14:45:35 发布
阅读量936 收藏 1
点赞数 1
分类专栏: MY网络基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1319713925/article/details/105488467
版权

如图:4  便是iptables数据包命中规则后的执行动作,用-j选项来指定,后跟具体的动作。

常用的动作:

1.ACCEPT,DROP,REJECT

常用语filter表,用于配置黑白名单

2.SNAT,DNAT

常用于nat表,用于配置nat转换

3.当然还有其他的动作,如LOG,MASQUERADE,REDIRECT等。。。

这些不常用,自己作为开发也不搞运维,了解就好。这里主要总结

SNAT,DNAT两个动作。因为经常开发过程需要配置网络通畅,要么找其他人配置网络设备比较麻烦,要么自己配置代理转发,自己解决,多爽~~~

 

SNAT&DNAT的概念我不详细解释,

iptables -t nat -A POSTROUTING -p tcp --dport 10443 -j SNAT --to-source 172.29.50.12
# 将流过本机的,目标端口为10443的数据包,转换它的源IP为172.29.50.12
# 注意,根据iptables(1)数据流向,可知,改变源IP只能在数据出去的时候改变,也就是配置SNAT只能在POSTROUTING链中配置,在prerouting中配置会报错。


iptables -t nat -A PREROUTING  -p tcp --dport 10443 -j DNAT --to-destination 10.29.4.71:10443
# 将流过本机的,目标端口为10443的数据包转换他的目标IP为10.29.4.71,且转换目标端口为10443.这里加了个:10443就是在转换IP的同时转换目标端口。
# 同理,改变目标IP也只能在PREROUTING ;链中,在postrouting,中配置也会报错。





注意:
想要Linux主机能够转发目标ip非本机的ip,需要配置ipforward。
打开系统的IP转发功能
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
不用重启,立即生效
sysctl -p

记住语法即可,

 

 

Android网络框架(三)——iptables
FanFF的博客
08-15 3707
Android网络框架、iptablesiptables使用
linux内核协议栈 netfilter 之 ip 层的 filter 表注册及规则的添加以及钩子函数
10-31 1605
目录 1filter 表初始化iptable_filter_init() 2filter表的注册iptable_filter_net_init() 2.1ipt_register_table() 入参 2.1.1static struct xt_table packet_filter 2.1.2 struct ipt_replace repl 2.1.3struct ipt_replace repl 初始化ipt_alloc_initial_table() 2.2ipt_re...
Linuxiptables匹配包状态
车谷的博客
10-13 638
INVALID意味着这个包没有已知的流或连接与之关联,也可能是它包含的数据或包头有问题。 ESTABLISHED意思是包是完全有效的,而且属于一个已建立的连接,这个连接的两端都已经有数据发送。 NEW表示包将要或已经开始建立一个新的连接,或者是这个包和一个还没有在两端都有数据发送的连接有关。 RELATED说明包正在建立一个新的连接,这个连接是和一个已建立的连接相关的。比如,FTP data tr...
linuxiptables命令选项、条件匹配及动作目录说明及案例实训
weixin_34375054的博客
10-24 228
iptables命令选项 -A,--append 在所选择的链的最后添加一条规则 -D,--delete 从所选链中删除规则 -R,--replace 替换规则 -I,--insert 向所选链中插入新规则 -L,...
iptables命令、规则、参数详解
wu瞌睡虫
10-24 4065
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链和OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表和ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规...
linux规则检查在哪儿,linux – 如何检查iptables中每条规则命中数?
weixin_30978387的博客
05-15 264
我想知道我可以从我使用iptables创建的访问列表中找出访问哪个规则,以及多少次.我的防火墙在iptbales中有超过1000个输入和输出规则;我想找到他们被访问了多少.例如,假设我有以下规则iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPTiptables -A OUTPU...
iptables nat表命中率很少问题解析和解决
weixin_33888907的博客
06-26 571
问题背景描述:做一个功能,路由器抓取lan侧client的上下行速率,原先考虑到断网的情况下,来抓取lan client跟路由器,所以在nat表的PREROUTING里设置规则,结果发现对应的规则抓取的包很少。 当时测试方案,在路由器console里,调用tftp 从lan PC down个文件下来,结果,mangle的PREROU...
iptables使用详解
热门推荐
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
防火墙--iptables
H_YANG__的博客
07-17 537
iptables
iptables规则管理技巧与最佳实践
Iptables是一个Linux系统中用于配置网络包过滤规则的工具。它基于netfilter框架,可用于管理系统的网络访问控制,提供了对输入、输出和转发数据包的处理方式的控制。 Iptables规则管理是指对iptables中的规则进行...
iptables详解
海边顽石的专栏
03-10 1万+
iptables简介        netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。   iptables基础        规则(rules)其实就是网络管理员预定义的条件,规则一般的定义
iptables全面详解(图文并茂含命令指南)
最新发布
程序人生
08-04 2万+
iptables原理详解及操作指南
Linuxiptables之防火墙概述及规则匹配+实例(1)
liu_chen_yang的博客
08-09 8280
多端口匹配:-m multiport --sports | --dports 端口列表。多端口匹配:-m multiport --sports | --dports 端口列表。入站: PREROUTING→INPUT。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。IP范围匹配:-m iprange --src-range IP范围。MAC地址匹配:-m mac --mac-source MAC地址。......
iptables详解(14):iptables小结之常用套路
ss810540895的博客
10-21 162
如果报文已经被前面的规则匹配到,IPTABLES则会对报文执行对应的动作,通常是ACCEPT或者REJECT,报文被放行或拒绝以后,即使后面的规则也能匹配到刚才放行或拒绝的报文,也没有机会再对报文执行相应的动作了(前面规则动作LOG时除外),所以,针对相同服务的规则,更严格的规则应该放在前面。如果将sshd的规则放在前面,当报文是访问web服务时,sshd的规则也要白白的验证一遍,由于访问web服务的频率更高,白白耗费的资源就更多。比如,你写了两条规则,一条针对sshd服务,一条针对web服务。
iptables防火墙进阶匹配以及常见扩展规则
weixin_45266856的博客
02-17 510
前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的常见的扩展模块。
iptables 规则学习
weixin_30731287的博客
07-31 114
iptables一共有 3 张表:mangle,nat,filter mangle 表主要处理 ttl,tos,mark 等信息(进) filter 顾名思义就是过滤器,用作防火墙(出) nat 主要处理 ip、端口转换的信息 input chain1)Chain INPUT (policy ACCEPT) 2)target prot opt source...
Linux iptables防火墙规则配置的两个坑
lujian1989的专栏
09-06 8932
Linux iptables防火墙规则配置的两个坑,包括规则保存和规则生效机制
Linux下的iptables详解
zhaoyi40233的博客
11-01 1951
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
Linux-IPTables详解:免费防火墙的规则与操作
规则iptables的核心,它们定义了条件和操作,例如“如果数据包符合某种特定条件,则执行某个操作”。规则存储在内核中的包过滤表中,每个表(如filter、nat和mangle)都有自己的规则链,如INPUT、FORWARD、OUTPUT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值