iptables的介绍

最新推荐文章于 2024-05-26 20:52:11 发布
最新推荐文章于 2024-05-26 20:52:11 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: iptables 文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/129303397
版权

iptables简介

1、 什么是iptables?

iptables是linux防火墙工作在用户空间的管理工具,是 netfilter/iptables
IP信息包过滤系统的一部分,用来设置、维护和检查Linux内核的IP数据包过滤规则

2、 iptables特点

iptables是基于内核的防火墙,功能非常强大;iptables内置了filter、nat和mangle三张表。所有规则配置后、立即生效、不需要重启服务。

iptables组成

iptables的结构是有表(tables)组成的,而tables是由链组成,链又是由具体的规则组成。因此我们在编写iptables规则时,要先指定表,在指定链。tables的作用是区分不同功能的规则,并且存储这些规则
在这里插入图片描述
注意:raw表:用于处理异常。包括的规则链有:prerouting,output;一般使用不到。
总体说来,iptables是由“三表五链”组成

1、 三张表介绍
  • filter

负责过滤数据包,包括的规则链有:input,output和forward

  • nat

用于网络地址转换(IP、端口),包括的规则链有:prerouting,postrouting和output

  • mangle

主要应用在修改数据包、流量整形、给数据包打标识,默认的规则链有:INPUT、OUTPUT、forward,POSTROUTING,PREROUTING

优先级:mangle > nat >filter

2、 五条链
  • input

配置目标IP是本机的数据包

  • output

出口数据包,一般不在此链上做配置

  • forward

配置流经本机的数据包

  • perouting

修改目的地址,用来做DNAT。如:把内网中的80端口映射到互联网端口

  • postrouting

修改源地址,用来做SNAT。如:局域网共享一个公网IP接入internet

iptables处理数据包流程

在这里插入图片描述

1、 当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。
2、 如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。
3、 本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTING链输出。
4、 如果数据包是要转发出去的,且内核允许转发,数据包就会如图所示向右移动,经过FORWORD链,然后到达POSTROUTING链输出。
总结:整体数据包分两类:1、发送给防火墙的数据包;2、需要经过防火墙的数据包

有谁看见我的剑了?
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables使用详解
weixin_38166318的博客
10-16 3万+
如何使用Iptables实现网络安全访问?iptables为什么默认限制不了docker暴露的端口?
iptables 详解
zdplife的专栏
02-05 977
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
iptables详解(图文)
热门推荐
Linux的成长历程
11-13 6万+
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables基础 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、
iptables命令使用详解
weixin_46082443的博客
04-08 1204
iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 环境 操作系统:CentOS7.3 ip地址:172.16.55.7 1.iptables中的“四表五链”及“堵通策略” A.“四表”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的
iptables详细讲解及用法
最新发布
wyf_wyf_001的博客
05-26 1501
防火墙通过审查经过的每一个数据包,判断它是否有相匹配的过滤规则,根据规则的先后顺序进行一一比较,直到满足其中的一条规则为止,然后依据控制机制做出相应的动作。#把访问网卡是eth0 的,使用tcp协议,访问端口为2346,目标地址为218.29.30.31的IP 转换成目标地址为192.168.1.6:22的IP。功能体系,iptables位于/sbin/iptables,用来管理防火墙规则的工具,管理员通过iptables给netfilter变更规则实现防火墙作用。
iptables命令详解和举例(完整版)
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables详解
Careless的博客
09-30 6621
iptables详解 目录iptables详解iptables 介绍iptables 总览Iptables 解析常用的 iptables 命令SNAT与DNAT iptables 介绍 iptablesLinux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,在 CentOS 中的 firewalld 和 Ubuntu 中的 ufw 都是在 iptables 之上构建的,只为了简化 iptables 的操作,因此,对于学习了解 iptables 对我们了解 firewalld 和 u
iptables 使用详解
qq_14932665的博客
09-16 336
iptables -L -n 查看本机关于IPTABLES的设置情况 参考
linux iptables介绍
07-15
linux iptables介绍
超级详细的iptables介绍
04-27
iptables很好的详细解释,其实玩RouteOS的防火墙配置也可以参考,本文档资源来自网上,因本人阅读方便做了格式整理,现将整理后的文件共享出来,我为人人人人为我嘛
iptables介绍
06-26
iptables服务搭建介绍
Iptables详细介绍
06-08
Iptables详细介绍秒速了Iptables的基本概念知识,运行环境,运行原理等内容。对Iptables的结构构成和各部分协同工作做了介艄。并对常用Iptables的操作代码做了解释并举例。看了此文档后,读者即可以学会对iptables的...
iptables手册详解
11-08
iptables手册详解,静态网页版,对netfile网络基础知识做全面介绍,详细讲解iptables命令以及应用场景。
运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9260
这篇文章给大家介绍iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
iptables 讲解
凤凰涅槃而生
05-22 4020
Linux 网络领域,iptables 是一个强大的工具,用于管理和控制网络流量。它充当防火墙,使系统管理员能够根据定义的规则过滤和操作数据包。本文旨在全面介绍 iptables 及其在 Linux 环境中的使用iptables 是一个用于配置 Linux 内核中 IPv4 数据包过滤器和网络地址转换 (NAT) 的工具。它允许系统管理员根据特定的规则集控制进出系统的网络流量。iptables 提供了一种灵活而强大的方式来保护网络安全、实现网络地址转换、限制流量等。
linux iptables 命令简介
whatday的专栏
01-02 2172
语法 iptables(选项)(参数) 选项 -t, --table table 对指定的表 table 进行操作, table 必须是 raw, nat,filter,mangle 中的一个。如果不指定此选项,默认的是 filter 表。 # 通用匹配:源地址目标地址的匹配 -p:指定要匹配的数据包协议类型; -s, --source [!] address[/mask] :把指定的一个/一组地址作为源地址,按此规则进行过滤。当后面没有 mask 时,address 是一个地址,比如:192.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值