iptables四表五链实战(代理服务)

最新推荐文章于 2024-02-01 16:15:15 发布
最新推荐文章于 2024-02-01 16:15:15 发布
阅读量405 收藏 1
点赞数
分类专栏: 网络 运维 网络安全-APT 文章标签: iptables 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013908944/article/details/78754091
版权
网络安全-APT 同时被 3 个专栏收录
16 篇文章 0 订阅
订阅专栏
网络
14 篇文章 0 订阅
订阅专栏
运维
13 篇文章 0 订阅
订阅专栏

iptables作用:是处理通过本机的网络数据包(修改,拒绝,转发,映射等),经常用到需要深入理解工作原理才能应用自如。必须知道,表与表间的联系,表与链的关系,链间的联系。
数据包处理规则:iptables处理数据包是自上向下处理,匹配到规则则处理,匹配不到丢弃。
四表:(表是对数据包的操作来区分的,如过滤,转发,映射)
处理优先级(raw—managle—nat—flter)
filter:一般的过滤表
managle:对特定数据包的处理表
nat:端口、地址映射(路由、代理的作用)
raw:是不记录iptables追踪连的表,作用提高性能
五链:(链是对一条数据流在经过本机时在那个“环节”处理
该数据)
PREROUTING:经过路由表之前(处理数据包)
INPUT:作用域是已通过路由,目的地址是本机的数据包
FORWARD:作用域是已通过路由,目的地址不是本机的数据包
OUTPUT:是本机产生需要发出去的数据包
POSTROUTING:是送到网卡前的数据包
如下图(图1):仔细理解看图理解工作原理
图1:数据包在经过iptables的处理过程
实例(图2):在没有配置网关和路由的场景中用iptables实现代理功能
图2:实例
注:1 iptables配置转发规则后,会生成一个记录,这个记录的作用是处理数据包回来时再给恢复原样。
2 配置iptables要注意数据包的走向,即数据的双向可达。

弘毅密令
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
Iptables四表五链
Jack_chao_的博客
07-20 1202
iptables只是防火墙的管理工具而已。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。iptables具体是如何去过滤各种规则的呢?请看下面的四表五链正常的访问流程图。
Linux防火墙——iptables(四表五链)
zcien的博客
02-12 2004
Linux防火墙iptables(四表五链)详解
iptables防火墙(四表五链
m0_74848517的博客
02-05 1270
mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链。转发:PREROUTING===>FORWARD===>POSTROUTING。IP范围匹配:-m iprange --src-range IP范围。多端口匹配:-m multiport --sports 源端口列表。MAC地址匹配:-m mac --mac-source MAC地址。状态匹配:-m state --state 连接状态。
防火墙——iptables防火墙(四表五链、防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 2831
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
防火墙iptables五链四表
weixin_46528626的博客
04-23 6570
什么是防火墙? 在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙也
iptables四表五链
kakaka666的博客
06-04 1224
对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给。当数据包到达防火墙时,如果对应的链内有规则存在,将按照顺序依次从。:出流量,其实就是防火墙本机向外的地址发送数据包,首先被。链做处理,确认通过之后,便可以交给服务器端来进行响应。来进行处理是否需要通过或直接丢弃,最后将交给。:如果是外边的数据包到达防火墙后,要先通过。:如果是外边的数据包到达防火墙后,要先通过。,其表内包括五个链:prerouting。做相关处理,随后进行路由选择,
iptables 四表五链
qq_54947566的博客
03-26 689
四表 Filter表:过滤数据包 NAT表: 用于网络地址转换(IP、端口) Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS Raw表: 决定数据包是否被状态跟踪机制处理 五链 INPUT链: 处理进来的数据包 OUTPUT链: 处理出去数据包 FORWARD链: 转发数据包时应用此规则链中的规则 PREROUTING链: 对数据包作路由选择前应用此链中的规则 POSTROUTING链:对数据包作路由选择后应用此链中的规则 Iptables命令选项: .
计算机网络day16 防火墙 - iptables - netfilter - iptables四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 953
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3178
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
iptables 4表5链 个人心得
weixin_43472459的博客
07-04 817
iptables是Linux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则。
linux安全 ---iptables四表五链
Jiawen的博客
11-25 530
四表: (1)filter (2)nat (3)mangle (4)raw 五链:都属于内核功能 (1)INPUT (2)OUTPUT (3)FORWARD (4)POSROUTING (5)PREROUTING filter表:iptables_filter模块 默认使用的表,当我们没有使用-t指定表名的时候,那么添加的规则就会进入filter表,主要用于过滤经过主机的包,包括INPUT...
Linux系统安全①iptables防火墙
最新发布
Kiryu7的博客
02-01 1415
Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。规则表的作用:容纳各种规则链规则链的作用:容纳各种防火墙策略表里有链,链里有规则。
iptables四表五链
热门推荐
echo_bright_的博客
07-20 2万+
如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而Linux**防火墙**的工作区域为下图中的绿色阴影部分(防火墙的概念这里不赘述): Linux系统中防火墙功能的两大角色:iptables和netfilter。iptables是Linux系统下应用层内置控制防火墙的工具,netfilter则是防火墙功能的具体实现,是内核空间的功能模块。所谓的ip...
【linux防火墙】iptables四表五链以及实操应用
liu_xueyin的博客
11-29 622
iptables的组成概述linux的防火墙体系主要是工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者说是网络层防火墙,4层原理的防火墙)。linux系统的防火墙体系是基于内核编码实现的,是非常稳定和高效的,所以应用广泛;netfilter/iptables:ip信息包过滤系统,实际上是由两个组件组成:netfilter和iptables;主要工作在网络层,针对ip数据包,体现在对包内的ip地址、端口信息处理。
6、iptables之RAW表和MANGLE表
LiuWei
05-07 4037
文章目录1.说明2.raw表3.Mangle表 1.说明 RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后期 随着IPTABLES的发展更更新 可能这两个表 也会加⼊入到 主流⽤用法当中 2.raw表 RAW表 是IPTABLES中 第⼀一优先级的表 (四个表 实际上在处理理时 会有优先级 这个后 ⾯面 我们紧接着就会学到) 它的作⽤用是 针对⼀一个数据包 让它可以跳过 链接跟踪 和 NAT 一个数据包 在进⼊入
防火墙的五表五链N规则---个人理解整理
搞怪小新
05-30 754
目录 selinux netfilter、firewalld Iptables 五表----有时候称为四表(filter、nat、managle、raw ) 五链 selinux selinux 是 Redhat/CentOS 系统特有的安全机制。不过因为这个东西限制太多,配置也特别繁琐所以几乎没有人去真正应用它。所以装完系统,我们一般都要把selinux关闭,以免引起不必要的麻烦。关闭 selinux 的方法为,使 “SELINUX=disabled”, 默认为 enforcing。
iptables的mangle表
IOsetting的专栏
02-13 2462
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 使用策略路由 对应的场景, 都是有多个网口, 常见的使用步骤 1. 创建路由表 Create new routing table 编辑 /etc/iproute2/rt_tables , 添加 [ID of your Table] [Name of your table] 使...
iptables四表五链图解
10-18
iptables 由四个表和五个链组成,它们分别是: 1. filter 表:用于过滤数据包,是默认的表。 2. nat 表:用于网络地址转换,如端口映射等。 3. mangle 表:用于修改数据包的 TOS、TTL 等信息。 4. raw 表:用于配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值