iptables之二:什么是”表“和什么是”链“

最新推荐文章于 2022-10-08 20:50:54 发布
最新推荐文章于 2022-10-08 20:50:54 发布
阅读量387 收藏
点赞数
分类专栏: Linux 文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28296423/article/details/108305604
版权

引言

前一篇文章,介绍了iptables的基本信息和数据包过滤原理。虽然已经比较简单了,但还是有点云里雾里的。那么这次就从另一个角度再说一下。

先简单回顾一下,iptalbes主要由“三表五链”组成,分别为:

表:filter表,nat表,mangle表
链:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTIING

很多人对这些名词感觉不明觉厉,那这次就说说:为什么叫“表”和“链”

表-tables

和数据库中的表一样,这里也是用来存数据的,只不过这里只存储一种数据:rule,即规则。
所谓规则,简单说就是:遇到什么情况,就做什么事。
根据表的用途不同,存储了不同的规则。例如:
filter table,存储的是数据过滤规则。
nat table,存储的是数据转发规则。
mangle table,存储的是数据”整容“规则。
所以,你把这三张表理解为一个数据库,甚至是一个Excel文件都可以。他们的作用很单一:存储规则。

链-chain

乍一看这个”链“就让人摸不着头脑。这到底是个什么意思?为什么叫链?它又链接的是什么?为什么又和”表“扯在了一起?

这里的

最低0.47元/天 解锁文章
林格费兹罗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables最清晰解释
01-15
Iptables最清晰解释 下文有个词mangle,我实在没想到什么合适的词来达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词达的意思是,会对数据包的一些传输特性进行修改,在mangle中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
iptables
weixin_34025051的博客
11-08 193
常用命令列: 命令 -A, --append ...
iptables开始理解
痴迷无限好
06-24 156
iptables 不清楚的同学可以在看这里的比较全面的文章[url]http://my.oschina.net/HankCN/blog/117796[/url]
iptables 知识
baidu1966的博客
02-26 181
一、 前言 1、什么是Netfilter/iptales? ​Netfilter是(iptables)的容器 ​ 举个例子,如果把Netfilter看成是某小区的一栋楼。那么(iptables)就是楼里的其中一套房子。这套房子“”属于这栋楼“Netfilter” 2、什么是(tables)?    (tables)是的容器,即所有的(chains)都属于其对应的(tabl...
rust-iptables:iptables的Rust绑定
05-07
这个板条箱使用iptables二进制文件来操作链和表。 此源代码是根据MIT许可(可在LICENSE文件中找到)许可的。 [ dependencies ]iptables = " 0.4 "入门1-导入板条箱iptables并操作: let ipt = iptables :: new ( ...
通过iptables实现端口转发和内网共享上网.docx
09-30
filter中定义了三个:INPUT、FORWARD和OUTPUT,负责对包的入、转发、出进行定义。nat中定义了PREROUTING、POSTROUTING和OUTPUT三个,负责地址转换和端口转发功能。mangle是一个自定义,包括filter和nat...
10.6: iptables防火墙 、 filter控制 、 扩展匹配 、 nat典型应用 、 总结和答疑.docx
03-05
Linux 防火墙管理之 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用 本节课程将深入介绍 Linux 防火墙管理中的 iptables 防火墙、filter 控制、扩展匹配、nat 典型应用。通过学习本节课程,学生将...
用于 iptables 的异步 Prometheus 导出器
06-28
或在环境温度和约束集两个以下功能:CAP_DAC_READ_SEARCHCAP_NET_管理员CAP_NET_RAW提供的指标每个//策略的总节数每个规则//匹配的总节数每个//策略的数据包总数每个规则//匹配的数据包总数每个...
第十九章:iptables高级应用1
08-08
1. **原理**:DNAT是在iptables的`nat`的`PREROUTING`中进行的,它会改变外部网络的数据包的目的IP和端口,使其指向内部网络中的特定服务器,从而实现内网服务器对外发布。 2. **应用场景**:常用于发布内部...
iptables的四讲解
weixin_46315488的博客
03-06 665
防火墙是按照规则办事的,我们就来说说规则(rules),规则其实就是网络管理员预定义的条件,规则一般的定义为"如果数据包头符合这样的条件,就这样处理这个数据包"。规则存储在内核空间的信息包过滤中,这些规则分别指定了源地址、目的地址、传输协议(如:TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作就是添加、修改和删除这些规则
Linux-iptables初识
weixin_30622107的博客
07-16 157
Linux-iptables初识 了解 iptables是与Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好的控制IP信息包过滤和防火墙配置。 netfilter/iptables IP信息包过滤系统是一种强大的工具,可用于添加、编辑和去除规则,这些规则是在做信息包过滤决定时,...
iptables55浅析
m0_65187145的博客
10-08 877
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。
Iptables 之间的关系【未完成】
weixin_33859665的博客
05-20 184
2019独角兽企业重金招聘Python工程师标准>>> ...
【自】iptables格与
yangshun的博客
12-13 115
iptables不仅是防火墙、转发、子网控制,很多人用这个是为了更好的管理服务器的进出网规则,“四”是主要控制项:prerouting\input\forward\output\postrouting的基本工作原理要精准的掌握才好 一、 默认的情况下,linuxiptables至少有三个格,包括管理本机进出的filter,管理后端主机的nat,管理特殊标志使用的mangle。另外...
LInux高级运维(八)-IPtables及其的应用
上善若水~的博客
07-31 363
Iptables 防火墙-保护隔离公网 REHEL 默认firewalled防火墙 ->底层还调用的是包过滤防火墙iptables 工作层:网络层 调用包过滤防火墙iptables 写过滤规则达到过滤效果 1装包-安装防火墙软件 Systemctl status firewall d yum list | grep -i iptables yum -y install iptables-ser...
iptables之三
weixin_42566251的博客
06-06 5398
一、iptables概述 1. iptables的概述 iptables 实际上就是一种包过滤型防火墙。 就是通过书写一些接受哪些包,拒绝哪些包的规则,实现数据包的过滤。这些规则存储在专用的信息包过滤中,而这些集成在Linux 内核中。在信息包过滤中,规则被分组放在我们所谓的(chain)中。 2. iptables的组成 iptables由两部分组成: (1) framework: ...
iptables详解(1)
善的专栏
08-22 197
这里写自定义目录标题欢迎使用Markdown编辑器项目场景:问题描述:原因分析:解决方案:新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入接与图片如何插入一段漂亮的代码片生成一个适合你的列创建一个格设定内容居中、居左、居右SmartyPants创建一个自定义列如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 项目场景: 提示:这里简述项目相关背景: 例如:项目
链表基础知识详解(非常详细简单易懂)
热门推荐
qq_61672347的博客
07-10 16万+
数据结构链表详解,创建,遍历,释放,节点的查找,节点的删除,插入节点,链表排序等操作,非常详细
iptables -S 输出 -o 什么一i是
最新发布
06-01
在 `iptables -S` 命令的输出中,`-o` 后面跟着的是一个输出接口的名称,示这个规则是针对这个接口的。 例如,下面是一个 `iptables -S` 命令的输出示例: ``` -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值