iptables 学习总结--概念(一)

最新推荐文章于 2024-03-24 14:33:23 发布
最新推荐文章于 2024-03-24 14:33:23 发布
阅读量850 收藏
点赞数
分类专栏: 网络技术 文章标签: iptables

概述

iptables 实际就是操作内核上的netfilter框架的工具而已,实际linux上iptables没有守护进程的
netfilter功能:
1. 能够nat IP地址
2. 修改数据包
3. 过滤数据包

iptable的组成
匹配条件
原地址匹配 目标地址匹配 端口匹配等等

处理的动作
ACCEPT:允许通过
DROP:直接丢弃包
REJECT:拒绝
SNAT :原地址转换
MASQUERADE:地址伪装
DNAT:目标地址转换
REDIRECT:重定向
LOG:报文日志

1.规则:由原地址,目标地址以及动作等组成(简单地说是由匹配条件和动作组成)
例如

[root@fabric-cli ~]# iptables -t filter -xvnL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       0        0 DOCKER-ISOLATION  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
       0        0 DOCKER     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      docker0  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 ACCEPT     all  --  docker0 !docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  docker0 docker0  0.0.0.0/0            0.0.0.0/0           
       0        0 DOCKER     all  --  *      br-fd272a190cba  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      br-fd272a190cba  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 ACCEPT     all  --  br-fd272a190cba !br-fd272a190cba  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-fd272a190cba br-fd272a190cba  0.0.0.0/0            0.0.0.0/0           
       0        0 DOCKER     all  --  *      br-589a9484e2fc  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  *      br-589a9484e2fc  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
       0        0 ACCEPT     all  --  br-589a9484e2fc !br-589a9484e2fc  0.0.0.0/0            0.0.0.0/0           
       0        0 ACCEPT     all  --  br-589a9484e2fc br-589a9484e2fc  0.0.0.0/0            0.0.0.0/0

2.链:由规则组成的集合称为链
包含自定义和默认的链
默认的链有:PREROUTING INPUT OUTPUT FORWARD POSTROUTING

规则和表的具体表现形象,如下图
22

3.表:具有相同规则组成的集合
raw–关闭nat表上的链路跟踪器
mangel–修改报文信息
nat–网络地址转换
filter–负责过滤

表链关系
33

这幅图表示PREROUTING只允许在nat raw mangle表中出现

PREROUTING--允许存在于表raw mangle nat中 
INPUT -- 允许存在于表mangle filter
FORWARD--mangle filter
OUTPUT--raw mangle nat filter
POSTROUTING--mangle nat
raw --PREROUTING OUTPUT
mangle--PREROUTING INPUT FORWARD  OUTPUT POSTROUTING
nat --PREROUTING OUTPUT POSTROUTING
filter--INPUT FORWARD OUTPUT

112
报文流经表的优先级从高往低走

raw--->mangle--->nat--->filter

报文流向示意图

1

到本机某进程报文流向:PREROUTING–>INPUT
到本机转发的报文流向:PREROUTING–>FORWARD–>POSTROUTING
由本机某进程发出的报文:OUTPUT–>POSTROUTING

参考
iptables学习

qinzhao168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
iptables详解:图文并茂理解iptables.pdf
05-18
iptables 防火墙 linux
iptables学习笔记
qq_34645863的博客
03-14 1262
iptables,过滤,NAT
iptables学习
麦子地的专栏
11-08 457
iptables学习iptables概述iptables全称:netfilter/iptables,IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具,也称为用户空间(use
iptables防火墙工具的学习
lpfstudy的博客
04-12 261
iptables --》 是一个防火墙工具 --》linux里的 --》 一个软件iptables 软件防火墙硬件防火墙:装有防火墙的服务器linux的防火墙是基于linux内核实现的内核中有一个包过滤机制 netfilter、 它才是真正起作用的方法netfilter 是内核中一个数据过滤的模块 保安iptables 是与人打交道的 给保安netfilter传递消息的对讲机kernel:内存 :和硬件打交道作用:1、对CPU进行调度管理2、对内存空间进行分配和管理。
iptables 学习
mr1jie的博客
03-24 497
关于 iptables 四表五链,网上有很多介绍的文章,本文不在叙述,是在看源码时的一些想法和思考。raw 表: 确定是否对该数据包进行状态跟踪。包含两个规则链,OUTPUT、 PREROUTINGmangle 表: 修改数据包内容,用来做流量整形的,给数据包设置标记。包含五个规则链,INPUT、 OUTPUT、FORWARD、 PREROUTING、 POSTROUTINGnat 表: 负责网络地址转换,用来修改数据包中的源、目标IP地址或端口。
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 学习笔记
11-22
iptables 学习笔记,iptables 思维导图,有需要的拿去
IPTABLES学习心得
12-28
IPTABLES学习心得,实用的个人总结
iptables学习笔记.pdf
10-08
iptables学习笔记.pdf
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-services-1.4.21-17.el7.x86_64.rpm 下载
06-18
centos7 iptables-services-1.4.21-17.el7.x86_64.rpm 安装包 下载
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
06-09
iptables-1.4.21-35.el7.i686.rpm和iptables-services-1.4.21-35.e
Python课程设计 课设 手写数字识别卷积神经网络源码+文档说明.zip
最新发布
04-24
高分设计源码,详情请查看资源内容中使用说明 高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明高分设计源码,详情请查看资源内容中使用说明
SpringBoot2.0快速开发框架权限.rar
04-24
SpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rarSpringBoot2.0快速开发框架权限.rar
条件取反_iptables系列------第四篇:iptables匹配条件总结之一
06-01
好的,让我来给你总结一下iptables的常见匹配条件: 1. 匹配协议:使用 `-p` 参数指定协议,常见协议包括 TCP、UDP、ICMP等,例如: ``` # 匹配 TCP 协议 iptables -A INPUT -p tcp --dport 22 -j ACCEPT ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值