iptables表和链

最新推荐文章于 2023-08-30 23:06:59 发布
最新推荐文章于 2023-08-30 23:06:59 发布
阅读量711 收藏
点赞数
文章标签: filter output input 工作 command 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vestinfo/article/details/7936724
版权
内建的表
 
iptables [-t table] command [match] [-j target/jump]
-t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规
则表时,则一律视为是 filter。个规则表的功能如下:
nat、mangle 和 filter,当未指定规则表时,则一律视为filter
 
nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进行一对一、一对多、多对多等网址转译工作(SNATDNAT),由于转译工作的特性,需进行目的地网址转译的封包,就不需要进行来源网址转译,反之亦然,因此为了提升改写封包的率,在防火墙运作时,每个封包只会经过这个规则表一次。 如果我们把封包过滤的规则定义在这个数据表里,将会造成无法对同一包进行多次比对,因此这个规则表除了作网址转译外,请不要做其它用途。
 
mangle 此规则表拥有 Prerouting、FORWARD 和 postrouting 三个规则链。
除了进行网址转译工作会改写封包外,在某些特殊应用可能也必须去改写封包(TTL、TOS)或者是设定 MARK (将封包作记号, 以进行后续的过滤) , 这时就必须将这些工作定义在 mangle规则表中,由于使用率不高,我们不打算在这里讨论 mangle 的用法。
 
filter 这个规则表是预设规则表,拥有 INPUT、FORWARD 和 OUTPUT 三个规则链,这个规则表顾名思义是用来进行封包过滤的理动作 (例如: DROP、LOG、ACCEPT 或 REJECT) ,我们会将基本规则都建立在此规则表中。
 
filter包含的三条链
INPUT 外部数据进入主机的关卡
OUTPUT 主机内的数据出去时的关卡
FORWARD 转发,NAT时用到
 
总结:
三个表,表有规则链
现在主要掌握表filter 和此表中的三条链 INPUT OUTPUT FORWARD
再掌握nat表和此表中的两条链Prerouting 和 postrouting

本文出自 “不学则死” 博客,请务必保留此出处http://chinesefys.blog.51cto.com/3072467/816205

十里桃林
关注
iptables 详解
zdplife的专栏
02-05 1055
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
IPTables 表、链、规则基础
Arlingtonroad的博客
11-29 2536
iptables 防火墙用于管理包过滤和 NAT 规则。IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系列的一部分。这是该系列的第一篇文章
iptables基础——链与表
meltsnow的博客
03-12 811
1.防火墙相关概念 此处先描述一些相关概念。 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 2)从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:...
iptables表和链结构详解
TY19285的博客
05-04 344
2018-05-04 iptables总的结构 iptables 其实是多个表(table)的容器,每个表里包含不同的链(chain),链里边定义了不同的规则(policy),我们通过定义不同的规则,来控制数据包在防火墙的进出。 iptables里的三大表 Filter是默认的主机防火墙,过滤流入流出主机的数据包。里边包含INPUT,OUTPUT,FOWARD三个链   IN...
关于PREROUTING链和POSTROUTING
热门推荐
leo_wanta的专栏
12-12 1万+
PREROUTINGPOSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
iptables的详细介绍及配置方法
weixin_33889245的博客
03-08 246
Firewall(防火墙):组件,工作在网络边缘(主机边缘),对进出网络数据包基于一定的规则检查,并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。 防火墙类型:根据工作的层次的不同来划分,常见的防火墙工作在OSI第三层,即网络层防火墙工作在OSI第七层的称为应用层防火墙,或者代理服务器(代理网关)。 网络层防火墙又称包过滤防火墙,在网络层对数据包进行选择,选择...
Iptables表和链最清晰解释
01-15
Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的...
iptables表和链的最清晰解释.doc
10-20
iptables表和链的最清晰解释.doc 详细列出数据包从网络到主机、主机到网络、包的转发过程。
iptables表和链工作流程
10-10
iptables表和链工作流程
iptables表与链
zhaoliang_Guo的博客
06-07 1149
1.防火墙相关概念 此处先描述一些相关概念。 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 2)从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:...
iptables教程
最新发布
wbo
08-30 794
netfilter/iptables(简称iptables)是与2.4.x和2.6.x系列版本Linux内核集成的IP信息包过滤系统。
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1372
iptables命令的总结
iptables系列教程(一)| iptables入门篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-13 736
一个执着于技术的公众号前言在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中...
iptables防火墙原理详解
weixin_34226706的博客
02-06 591
1. netfilteriptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation,NAT),以及基于用户及媒体访问控...
Iptables详解
lufei0920的博客
03-10 1140
iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙: Firewall:隔离工具,工作于主机或网络的边缘处,对经由的报文根据预先定义的规则(识别标准)进行检测,对于能够被规则匹配到的报文实行某种预定义的处理机制的一组套件: 硬件防火墙:CPU级别就可以封包和解包,提供26个字母,硬件逻辑;在硬件级别实现部分功能的防火墙。 软件防火墙:应用软件逻辑在通用硬件基础上实现。 主机防火墙: 网络防火墙: ipfw --> ipchians
IPtables详解:
姚某人的博客
06-04 1205
IPtables:简介: iptablesIPtables:命令参数: IPtables:实例:
熟练应用snat和dnat,掌握公网私网之间的连通(补充防火墙规则备份以及如何Linux抓包)
qq_45773660的博客
05-25 715
snat与dnat一、SNAT1.1 原理与应用1.2 SNAT转换前提条件1.3 开启snat1.4 转换固定的公网 IP 地址非固定的公网 IP 地址(动态)1.5 补充二、DNAT2.1 原理与应用2.2 DNAT转换前提条件2.3 开启dnat2.4 转换发布内网的Web服务发布时修改目标端口2.5 补充三、防火墙规则备份和还原3.1导出备份表的规则3.2 导入规则3.3 设置自动还原规则四、抓包 一、SNAT 1.1 原理与应用 SNAT应用环境 局域网主机共享单个公网IP地址接入Intern
防火墙概念与iptables命令详解
m0_63963588的博客
03-04 875
当默认链的规则非常多的时候,不方便管理。比如有五十条针对http的规则,有两条针对ssh规则的,有一条针对icmp为了方便管理可以将五十条的http规则重新写到一个自定义链中,以后就可以在这个自定义链中增加有关http协议的规则。使用自定义链:先创建再引用最后创建规则。
iptables使用详解
DoloresOOO的博客
07-25 703
iptables使用详解 1、四表 首先来说一下iptables的四张表 filter负责过滤数据包,他包括的规则链有input,output和forward。 nat(Network Address Translation,网络地址转换)顾名思义,网络地址转换,这张表就是负责网络地址转换,其中有prerouting,postroutingoutput。 mangle表则主要应用修改数据包内容上...
iptables表和链分别是什么
07-27
iptables分为四个表:filter表、nat表、mangle表和raw表。 表是iptables工作单元,每个表都包含多个链。链是规则序列,用于决定对网络包的处理方式。 filter表包含三个重要的链: 1. INPUT链:处理进入本地主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值