本地请求经过的iptables链

最新推荐文章于 2022-07-20 10:28:17 发布
最新推荐文章于 2022-07-20 10:28:17 发布
阅读量460 收藏
点赞数
文章标签: iptables loopback 本地请求 nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq267197245/article/details/86746732
版权

从A服务器访问B服务的服务:

经过A的OUTPUT,POSTROUTING,再到B的PERROUTING,INPUT

A的统计:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination


Chain OUTPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination


Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination
 

B的统计:
Chain PREROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination
    1    60 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4

Chain INPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 

注意:应答报文不会在A的PERROUTING,INPUT中计数,即NAT只对新建的请求有效

如果从B的服务器上,通过localhost访问,那么只有B的OUTPUT,POSTROUTING计数。不会经过B的PERROUTING,INPUT。

B的统计:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 1 packets, 60 bytes)
 pkts bytes target     prot opt in     out     source               destination
 

 

 

道法自然而不过如此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用iptables限制流量请求
12-21
使用iptables限制流量请求,使用iptables限制流量请求,使用iptables限制流量请求
Iptables表和最清晰解释
01-15
Iptables表和最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,对数据包的一些传输特性进行修改,在mangle表中允许的...
iptables
zion--6135的博客
07-20 648
iptables-tnat-AOUTPUT-ptcp-d192.168.2.101--dport55-jDNAT--to-destination192.168.2.10053//实现把192.168.2.101的55端口的报文,转发到192.168.2.10053。路由器----交换机---LAN内的电脑1(192.168.1.1),电脑2(192.168.1.2)--->路由器收到---->给电脑1回复ip地址--->电脑1拿到一个ip地址。ip地址不是路由器。.........
配置Linux为NAT网关
zyqash的博客
07-18 2879
Linux NAT网关配置
Linux iptables命令详解
热门推荐
一口Linux的专栏
03-22 15万+
iptables 是 Linux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述,希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则,iptables 默认维护着 4 个表和
Linux笔记-解决iptables配置后,本机无法访问本机本机无法访问其他主机问题
IT1995的博客
03-28 2668
解决两个问题: ①本机无法访问本机。 ②本机无法访问其他主机。 原理:一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。 解决本机无法访问本机iptables -I INPUT -i lo -j ACCEPT 测试下拿不到百度的数据: [root@bogon ~]# curl -I http://www.baidu.com ^C [root@bogon ~]# 解决本机无法访问其他主机: iptables -I INPUT -m state
iptables-tracer:将跟踪点插入正在运行的配置中,以观察数据包通过iptables的路径
05-07
iptables跟踪器 将跟踪点插入正在运行的配置中,以观察数据包通过iptables的路径。用法$ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1....
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables实现转发ftp的访问请求
05-29
iptables实现转发ftp的访问请求
iptables 实现本地端口转发
zhangyonzhi的专栏
07-14 723
  场景 假如你在用 resin 调试一个 Web 程序,需要频繁地重启 resin。这个 Web 程序需要开在 80 端口上,而 Linux 限制 1024 以下的端口必须有 root 权限才能开启。但是你又不愿意在调程序的时候总是开着一个 root 终端。在这种情况下,你可以把 resin 开在默认的 8080 端口上,然后使用 iptables 来实现和真的把服务开在 80 端口上一...
学习笔记0416----防火墙
嘻哈记的运维学习之路
04-16 1114
预习内容 10.12 firewalld和netfilter 10.13 netfilter5表5介绍 10.14 iptables语法 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用 扩展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm s...
iptables命令学习(多网卡下的负载均衡)
12-17 2539
iptables主要参数-A 向规则中添加一条规则,默认被添加到末尾 -T指定要操作的表,默认是filter -D从规则中删除规则,可以指定序号或者匹配的规则来删除 -R进行规则替换 -I插入一条规则,默认被插入到首部 -F清空所选的,重启后恢复 -N新建用户自定义的规则 -X删除用户自定义的规则 -p用来指定协议可以是tcp,udp,icmp等也可以是数字的协议号, -s指定源地址 ...
centOS6.9控制防火墙
qq_19402941的博客
06-25 878
打开防火墙:service iptables start关闭防火墙:service iptables stop查看防火墙状态:service iptables status永久开启防火墙: chkconfig iptables on查看状态:chkconfig --list iptables永久关闭防火墙:chkconfig iptables offiptables命令是Linux上常用的防火墙软...
iptables证明数据包(80,443,21)访问都是通过防火墙
Prodigal
06-06 869
实验环境 物理机上跑两个虚拟机A和B。 主机A,配置双网卡,172.25.254.2 和 1.1.1.1 (网关172.254.25.23) 主机B,ip 1.1.1.100 (网关1.1.1.1) 主机A 可以上网,AB之间互通,主机B不能上网,主机B可以通过A(路由转发)上网 主机A: 主机B 一、外网访问内网数据包都是经过防火墙的 主机A上: 开启路由功能 查看...
iptables 学习总结--操作以及规则查找(二)
纵横四海的博客
06-02 880
查看raw mangle nat filter 其中的某张表的的信息 例如查看表filter中INPUT的规则 [root@localhost ~]# iptables -t filter -L INPUT Chain INPUT (policy ACCEPT) target prot opt source destination AC...
关于iptables配置的心得
weixin_34258782的博客
07-09 159
其实iptables并不是一个很神秘的东西,只是掌握其配置起来比较困难,因为他的语法规则比较繁琐,配置起来比较麻烦,但是如果能掌握其基本用法,配置和使用起来慢慢就得心应手。本文将从iptables的基本规则和用法详细讲起,然后附加一下案例来对iptables详细的理解,希望本文对你学习iptables有一点帮助下面我们一块来揭开iptables的神秘面纱。 说的iptables,稍微对ipta...
七周四次课 10.15 iptables filter表案例 10.16/10.17/10.18 iptables nat表应用
weixin_34277853的博客
05-09 103
2019独角兽企业重金招聘Python工程师标准>>> ...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
虫二的专栏~~在路上~~~
07-19 5万+
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外...
怎么删除iptables
最新发布
04-20
要删除iptables,可以使用以下命令: 1. 删除指定:`iptables -X 名` 例如,要删除名为"mychain"的,可以运行`iptables -X mychain`。 2. 清空中的规则:`iptables -F 名` 例如,要清空名为"mychain...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值