iptables的介绍

最新推荐文章于 2024-09-19 03:26:26 发布
最新推荐文章于 2024-09-19 03:26:26 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: iptables 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/129303397
版权

iptables简介

1、 什么是iptables?

iptables是linux防火墙工作在用户空间的管理工具,是 netfilter/iptables
IP信息包过滤系统的一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则

2、 iptables特点

iptables是基于内核的防火墙,功能非常强大;iptables内置了filter、nat和mangle三张表。所有规则配置后、立即生效、不需要重启服务。

iptables组成

iptables的结构是有表(tables)组成的,而tables是由链组成,链又是由具体的规则组成。因此我们在编写iptables规则时,要先指定表,在指定链。tables的作用是区分不同功能的规则,并且存储这些规则
在这里插入图片描述
注意:raw表:用于处理异常。包括的规则链有:prerouting,output;一般使用不到。
总体说来,iptables是由“三表五链”组成

1、 三张表介绍
  • filter

负责过滤数据包,包括的规则链有:input,output和forward

  • nat

用于网络地址转换(IP、端口),包括的规则链有:prerouting,postrouting和output

  • mangle

主要应用在修改数据包、流量整形、给数据包打标识,默认的规则链有:INPUT、OUTPUT、forward,POSTROUTING,PREROUTING

优先级:mangle > nat >filter

2、 五条链
  • input

配置目标IP是本机的数据包

  • output

出口数据包,一般不在此链上做配置

  • forward

配置流经本机的数据包

  • perouting

修改目的地址,用来做DNAT。如:把内网中的80端口映射到互联网端口

  • postrouting

修改源地址,用来做SNAT。如:局域网共享一个公网IP接入internet

iptables处理数据包流程

在这里插入图片描述

1、 当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。
2、 如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。
3、 本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTING链输出。
4、 如果数据包是要转发出去的,且内核允许转发,数据包就会如图所示向右移动,经过FORWORD链,然后到达POSTROUTING链输出。
总结:整体数据包分两类:1、发送给防火墙的数据包;2、需要经过防火墙的数据包

有谁看见我的剑了?
关注
专栏目录
iptables防火墙
ynyysn的博客
02-17 2091
iptables 概述 -netfilter/iptables: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。 -netfilter/iptables关系: netfilter:属于"内核态"又称内核空间(kernel space)的防火墙功能体系。 linux 好多东西都是内核态用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情 是内核的一部分,由一
iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
bon_jovi的专栏
08-19 2018
iptables入门教程--设置静态防火墙发布时间:2005年5月30日 10时36分介绍:这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。版权所有,转载请注明来自www.linuxsir.org 并写明作者liweioop1、iptabl
iptables深度总结--基础篇_iptables input output forward
最新发布
2401_87205122的博客
09-19 979
示例: iptables -A INPUT -d 172.16.1.10 -p tcp -m multiport --dports 22,80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A OUTPUT -s 172.16.1.10 -p tcp -m multiport --sports 22,80 -m state --state ESTABLISHED -j ACCEPT。
linuxIPTABLES配置详解
weixin_34014277的博客
09-26 211
一:前言   防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。   目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 ...
iptables 介绍
kv110的专栏
08-20 707
iptables 介绍iptable过滤流程 命令格式 iptables [-t table] command [chain] [match][target] table filter: 默认表,处理包的过滤的表。没有-t就指filter表 nat: 处理网络地址转换的表(network address translation) mangle:可以修改包的信息,如ttl,tos raw:高
iptables 具体介绍
wyq2070857323的博客
03-11 1267
IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。v 详细 n数字化显示 L看规则生产环境用的 比较多比如在INPUT 链 新建web链 和nginx链两个互不干扰 也方便查-N新加自定义链-X清空自定义链的规则,不影响其他链 iptables -X-Z清空链的计数器(匹配到的数据包的大小和总和)iptables -Z-S。
超级详细的iptables介绍
04-27
iptables很好的详细解释,其实玩RouteOS的防火墙配置也可以参考,本文档资源来自网上,因本人阅读方便做了格式整理,现将整理后的文件共享出来,我为人人人人为我嘛
linux iptables介绍
07-15
linux iptables介绍
iptables介绍
05-10
iptablesLinux系统中一个重要的防火墙软件,它可以过滤网络数据包,提供网络安全保护和流量控制。iptables可以根据预定义的规则来阻止或允许特定类型的流量通过网络接口。这些规则由iptables的命令行工具进行配置...
linux防墙iptables详细介绍、配置方法与案例
09-14
主要介绍linux防墙iptables详细介绍、配置方法与案例,需要的朋友可以参考下
iptables详解
hiolb的博客
06-04 7990
一、iptables介绍 iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。 核心:四表五链 iptables并不是真正意义上的防火墙,可以将它理解为一个客户端工具。 用户通过iptables这个客户端,将用户的安全设定执行到对应的“安全框架”--netfilter中。 netfilter才是正在的防火墙,netfilter位于内核空间。 而iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作netfilter。 netfilter/iptables组成Linu
iptables简介文档
08-20
iptables
Iptables
07-29
NULL 博文链接:https://zhengdl126.iteye.com/blog/804597
iptables
07-30
设置iptables的界面程序
Iptables介绍
weixin_34067049的博客
10-05 139
一、防火墙分类二、Linux防火墙(Iptables)netfilter:又称“内核空间”iptables:又称“用户空间”1、Iptables默认的四张表1)filter: 用于防火墙,默认有INPUT/OUTPUT/FORWARD三条链2)nat: 网络地址转换,默认有PREROUTING/POSTROUTING/OUTPUT三条链3)...
iptables简单介绍
chunlin
05-16 346
1. iptables介绍 防火墙分类: 从逻辑上分类: 主机防火墙:仅针对单个主机进行防护。 网络防火墙:处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网 从物理上分类: 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软...
Iptables 简介
xftony的博客
06-05 602
Github-blog CSDN-blog docker,K8s的内部网络很多是基于Iptables实现的。这篇文章就Iptables进行简单的介绍。 简介 基本的Iptables由4张表和5条链组成。4张表分别是raw表、mangle表、nat表,以及filter表。5条链分别是PREROUTING、INPUT、FORWARDING、OUTPUT,以及POSTROUTIONG...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值