linux之iptables 基础详解

最新推荐文章于 2024-03-28 15:18:37 发布
最新推荐文章于 2024-03-28 15:18:37 发布
阅读量604 收藏 1
点赞数
分类专栏: iptables linux 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27281257/article/details/83420055
版权

一、简介

       iptables是Linux系统上的防火墙,是一个包过滤型的防火墙,能够根据事先定义好的检查规则对进出本机或者本地网络的报文进行匹配检查,并对于能够被规则匹配的报文作出相应的处理动作。iptables有五个内置规则链(名称需大写),分别为:

  1. PREROUTING
  2. INPUT
  3. FORWARD
  4. OUTPUT
  5. POSTROUTING

      这五个内置规则分别对应的iptables在linux系统中作用的五个位置,分别为:

  1. PREROUTING 对应 从网卡进入到内核空间中
  2. INPUT 对应 从内核空间到用户空间
  3. FORWARD 对应 从一个网卡转发到另一个网卡
  4. OUTPUT 对应 从用户空间到内核空间
  5. POSTROUTING 对应 从内核空间到网卡

      五个内置规则链对应的图解如下:

       如上图,五个规则链分别在不同的逻辑位置对进入到系统中的报文按照事先定义的规则进行匹配检查过滤。由于一个链中通常包含着不止一条规则,因此当数据想要通过这些规则链的时候,必须得一条一条去匹配通过他们的规则,其形式类似于串行,这也就是为什么规则链被称为链的原因。

       当这些内置链中拥有着大量的规则,其中肯定包含着不同类型的规则,如过滤Ip或端口的规则、修改报文的规则等等,而iptables把这些具有相同功能的规则作为表而管理存放。不同的规则链中所能包含的规则类型是不一样的,有些链可能可以有地址转换规则,有些链却不能设置。那么就iptables自身内置的四种功能表其所包含的规则能被哪些链所使用,其分类如下:

  1. filter:过滤表,能被INPUT、FORWARD、OUTPUT这三个规则链使用。
  2. nat:网络地址转换表,能被PREROUTING、OUT、POSTROUTING(centos7中还包含着INPUT)使用。
  3. mangle:报文修改表,能被PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING使用。
  4. raw:一般是为了不再让iptables对数据包进行跟踪,提高性能,能被PREROUTING,OUTPUT使用。

       除此之外规则链中的规则是链式结构,按理来说执行的时候是有一定的顺序的,但是不同的规则属于不同的表,那么表之间的优先顺序是怎么区分的呢?其实当一个规则链当中包含了四个表filter,nat,mangle,raw时&#x

最低0.47元/天 解锁文章
Mr_Q!
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxiptables
04-17
linuxiptables
Iptables表和最清晰解释
01-15
Iptables表和最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
Linux iptables 命令(防火墙)
最新发布
mayue_web的博客
03-28 559
Linux iptables命令详解Linuxiptables 超详细教程和使用示例iptablesLinux 防火墙系统的重要组成部分,iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用 iptables 进行控制。iptables 是集成在 Linux 内核中的包过滤防火墙系统。
linux配置———iptables命令
夏天
08-29 988
yiqian iptablesLinux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
iptables防火墙理论清晰解释(四表、五、流程图文并茂)学习不能忘!!!
weixin_47151643的博客
08-01 2384
文章目录前言一:iptables包过滤的概述1.1:netfilter1.2:iptanbles1.3:包过滤的工作层次二:iptables的四表、五结构2.1:规则2.2:具体的五2.21:INPUT:处理入站数据包【入站就会读的 进防火墙】2.22:OUTPUT:处理出站数据包【出站处理】2.23:PORWARD:处理转发数据包2.24:POSTROUTING:在进行路由选择后处理数据包2.25:PREROUTING:在进行路由选择前处理数据包2.3:规则表2.4:默认包括的4个规则..
iptables 四表五
my_friend_ship的专栏
09-21 117
iptables 通过配置四表五,来控制内核多数据包的过滤、记录、转发、修改操作。
Linux-----iptables基础
weixin_44167712的博客
01-22 257
Linux--iptables基础篇1 iptables基础篇1.1 iptables基础1.2 顺序读取规则1.3 命令格式1.3.1 参数:1.3.2 动作选项1.4 帮助及环境准备2 简单应用2.1 尝试禁止用户访问1521端口2.2 删除规则2.3 -A和-I的区别2.4 禁止192.168.0.20访问2.5 禁止非自己的访问2.6 禁端口范围2.7 匹配icmp类型2.8 匹配网络状态...
iptables 命令介绍
weixin_33964094的博客
04-19 1246
原文iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
Linux运维总结:iptables防火墙使用教程》
东城绝神
11-09 2635
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
【运维必备】Linux iptables命令详解
maizaozao的专栏
06-13 6562
iptables
Linux 防火墙 iptables 详解
兴趣是最好的老师,勤能补拙
06-20 4483
防火墙是一种计算机网络安全设备,用于保护计算机和网络不受未经授权访问。它通过控制网络上进出数据流的流量,来控制通信的访问。当阻止外部网络访问或从内部网络到外部网络的访问时,防火墙就会发挥作用。防火墙可分为软件防火墙和硬件防火墙两种类型。其中,软件防火墙是一种安装在操作系统上的防火墙,如 iptables、Firewalld 和 UFW 等,而硬件防火墙是一种独立于计算机和操作系统之外的设备,如 Cisco ASA 和 Juniper SRX。
LinuxIPTABLES配置详解
01-30
如果你的IPTABLES基础知识还不了解,建议先去看看.我们来配置一个filter表的防火墙.可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口.如果你在安装linux时没有选择启动防火墙,是这样的什么规则都没有....
linuxIPTABLES配置详解
04-21
iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
详解Linux iptables 命令
09-15
iptablesLinux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令,非常不错,具有一定的参考借鉴价值,需要的朋友参考下吧
IPtable防火墙简单了解,我们的系统没你想的脆弱!
qq_45773660的博客
05-24 480
这里写目录标题一、IPtable1.1 概述1.2 对比1.3 防火墙默认的四表五四表五1.4 结构示意图1.5 数据包过滤的匹配流程二、IPtable的使用2.1 安装2.2 配置方法2.3 常用的控制类型2.4 常用的管理选项三、测试3.1 添加新的规则3.2 设置默认策略3.3 删除规则3.4 清空规则 一、IPtable 1.1 概述 系统的防火墙,为 ip 信息包过滤系统 两个部分组成,分别是 filter 和 iptabale 工作在网络层,针对 IP 数据包,体现在对包内的 IP 地址,
iptables防火墙(四表五
m0_74848517的博客
02-05 1240
mangle表 =>PREROUTING POSTROUTING INPUT OUTPUT FORWARD。转发:PREROUTING===>FORWARD===>POSTROUTING。IP范围匹配:-m iprange --src-range IP范围。多端口匹配:-m multiport --sports 源端口列表。MAC地址匹配:-m mac --mac-source MAC地址。状态匹配:-m state --state 连接状态。
Linux下的iptables详解
zhaoyi40233的博客
11-01 1885
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。
linux之iptable
weixin_34307464的博客
09-22 124
转自:http://seanlook.com/2014/02/23/iptables-understand/ 一、 netfilter与iptables   Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address T...
linux iptables命令详解
09-26
Linux iptablesLinux管理员用来设置IPv4数据包过滤条件和NAT的命令行工具。它是Linux防火墙系统的重要组成部分,主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值