Linux运维之(十五)Netfilter/ iptables简介

最新推荐文章于 2022-08-19 17:23:27 发布
最新推荐文章于 2022-08-19 17:23:27 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: Linux运维 文章标签: 内核 linux iptables netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39682037/article/details/105499497
版权

Netfilter/ iptables简介

Linux的防火墙系统

  • Linux内核2.4版本之后的防火墙解决方案
  • netfilter是内核空间中实现防火墙的内部架构
  • iptables是用户空间中配置防火墙的命令工具

Netfilter/iptables的主要功能

  1. 包过滤( Packet filtering)
  2. 连接跟踪( Connection tracking)
  3. 网络地址转换( Network Address Translation)
  4. 重整包头(Mangling packet header fields)

Netfilter

Netfilter是一种内核中用于扩展各种网络功能的结构化底层构架

  • Netfilter是 内核的网络协议堆栈中的一系列“钩子”( hooks )
  • 数据包在流经网络协议堆栈的任意时刻均可被“钩住(hooked )”
  • 所谓钩住,即允许特定的内核模块调用函数通过“查表”方法来处理(拒绝/放行/整型等)数据包
  • 被钩子钩住的时刻称为“检查点”

在这里插入图片描述

四表五链

  • Netfilter在内核运行的内存中维护一系列的表
  • 内核模块通过查表方法决定包的处理方式

表的结构

  1. iptables将表抽象为若干链(chain),链对应Netfilter的检查点
  2. 链由若干决定特定数据包处理方式的规则(rule) 构成

在这里插入图片描述

filter表

  • 实现包过滤,是默认的表
  • Hooks: LOCAL_IN, LOCAL_OUT, FORWARD
  • 内置链: INPUT、OUTPUT、FORWARD

nat表

  • 实现NAT
  • Hooks: LOCAL_OUT,PRE_ROUTING,POST_ROUTING
  • 内置链:OUTPUT、PREROUTING、POSTROUTING

mang

最低0.47元/天 解锁文章
qq_39682037
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables/netfilter框架分析(图片版)
11-25
iptables/netfilter框架分析的图片说明,详细的解释iptables/netfilter的工作原理,用于学习iptables/netfilter十分有用。
图释+案例解析 iptables 防火墙
weixin_34267123的博客
12-20 55
一般LINUX防火墙(iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置防火墙。现用一个相对比较直观的图形解释数据的走向。(此处只作最基本的iptables数据流走向说明。) 上图是你的家,蓝色的圈是你家...
【图文详解】Iptables
weixin_34019144的博客
11-16 148
Iptables 原理 现在防火墙主要分以下三种类型:包过滤、应用代理、状态检测 包过滤防火墙:现在静态包过滤防火墙市面上已经看不到了,取而代之的是动态包过滤技术的防火墙哈~ 代理防火墙:因一些特殊的报文攻击可以轻松突破包过滤防火墙的保护,比如大家知道的 SYN攻击、ICMP 洪水攻击,所以以代理服务器作为专门为用户保密或者突破访问限制的数据转发通道的...
iptables处理流程图解
weixin_30496431的博客
06-25 127
1、nat链的流程图解2、filter链的流程图解3、mangle链流程图解 转载于:https://www.cnblogs.com/feihongwuhen/archive/2010/06/25/7170423.html
iptables设置图文详解
zhoyfirst1的博客
08-15 928
Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若干链,链包含若干规则。   (一)三种表为:filter   nat  mangle  1、filter:处理与本机有关的数据包,是默认表,包含有三种链:input   output forward  2、nat表:与本机无关。主要处理源与目的地址IP和端口的转换。有三种链:prerouting  post
Linux netfilter/iptables知识点详解
09-14
在本篇文章里小编给大家整理的是关于Linux netfilter/iptables知识点详解,有兴趣的朋友们可以参考下。
Linux下基于Netfilteriptables防火墙的构建.pdf
09-06
Linux下基于Netfilteriptables防火墙的构建.pdf
Linux下netfilteriptables中log日志格式探讨.pdf
09-06
Linux下netfilter/iptables中log日志格式探讨 本文将探讨Linux系统下的netfilter/iptables日志格式,对其进行分析和改进。通过对ipt_LOG.c源文件的分析,我们可以看到当前的日志记录格式存在一些问题,如过于随意...
iptables防火墙理论清晰解释(四表、五链、流程图文并茂)学习不能忘!!!
weixin_47151643的博客
08-01 2499
文章目录前言一:iptables包过滤的概述1.1:netfilter1.2:iptanbles1.3:包过滤的工作层次二:iptables的四表、五链结构2.1:规则链2.2:具体的五链2.21:INPUT:处理入站数据包【入站就会读的链 进防火墙】2.22:OUTPUT:处理出站数据包【出站处理】2.23:PORWARD链:处理转发数据包2.24:POSTROUTING链:在进行路由选择后处理数据包2.25:PREROUTING链:在进行路由选择前处理数据包2.3:规则表2.4:默认包括的4个规则..
Linux-iptablesfilter表)详解
qq_62311779的博客
06-12 4446
目录一、iptables简介 :(1)基本认识:(2) 四表五链: 1、“四表”是指 iptables 的功能 2、“五链”是指内核中控制网络的 NetFilter 定义的 5 个规则链。每个规则表中包含 多个数据链,防火墙规则需要写入到这些具体的数据链中。 3、 iptables的结构: 4、图解:​二、安装iptables服务: 三、路由转发配置: 四、filte表: ——查看 filter 的详细规则—— INPUT 入站链(找我的:—— FORWAR
iptables
weixin_30284355的博客
07-14 102
一、防火墙优缺点 1、优点 拒絕讓 Internet 的封包進入主機的某些埠口 拒絕讓某些來源 IP 的封包進入 拒絕讓帶有某些特殊旗標 (flag) 的封包進入 分析硬體位址 (MAC) 來決定連線與否 2、缺点 防火牆並不能很有效的抵擋病毒或木馬程式 防火牆對於來自內部 LAN 的攻擊較無承受力 二、封包进入防火墙的流程:规则顺序的重要性! 『规则是有顺序的』! 当...
iptables小结
weixin_53139887的博客
01-10 403
基本概念 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: 硬件防火墙:拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬
iptables防火墙
最新发布
zyy1020075955的博客
08-19 629
内核的一部分,由一些数据包过滤表组成,不以程序文或文件的形式存在这些表包含内核用来控制数据包过滤处理的规则集属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。
netfilter & iptables 概述
Renie的专栏
05-07 1065
最近听了小组一位同学的讲座,
linux netfilter/iptables 架构分析及nelink的使用
飞翔de刺猬
09-29 4112
本文主要介绍,分为三部分: 1.linux netfilter/iptables组织架构,及其如何扩展netfilter模块。 2.linux netlink机制及其使用方式。 3.介绍内核模块的编写方法:内嵌到源码树构建;独立于源码树构建。
netfilter/iptables简介
weixin_44260459的博客
11-22 259
netfilteriptables是什么关系?常说的iptables里面的表(table)、链(chain)、规则(rule)都是什么东西?本篇将带着这些疑问介绍netfilter/iptables的结构和相关概念,帮助有需要的同学更好的理解netfilter/iptables,为进一步学习使用iptables做准备。 什么是netfilteriptables 用通俗点的话来讲: netfilter指整个项目,不然官网就不会叫www.netfilter.org了。 在这个项目里面,n
Netfilter iptables 实现分析
mabin2005的专栏
11-17 1750
1.前言 Netfilter/iptablesLinux的第三代防火墙,在此之前有Ipfwadm和Ip chains两种防火墙。在网络数据包处理过程中,按照数据包的来源和去向,可以分为三类:流入的(IN)、流经的(FORWARD)和流出的(OUT),其中流入和流经的报文需要经过路由才能区分,而流经和流出的报文则需要经过投递,此外,流经的报文还有一个FORWARD的过程。Netfilter/iptables正是通过将一系列调用接口,嵌入到内核IP协议栈的报文处理的路径上来完成对数据包的过滤,修改...
Linux防火墙与代理服务器:netfilter/iptables详解
防火墙与Linux代理服务器是现代网络管理的重要组成部分,特别是在Linux系统中,netfilter/iptables工具提供了强大的防火墙和数据包过滤功能。本文档详细介绍了这个开源且功能丰富的解决方案。 首先,netfilter/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值