iptables整体模块结构图

最新推荐文章于 2024-05-23 10:49:26 发布
最新推荐文章于 2024-05-23 10:49:26 发布
阅读量949 收藏 2
点赞数
分类专栏: 编程linux 文章标签: redirect filter output input network

转自 http://www.yuanma.org/data/2009/0401/article_3597.htm

 

                         Network
                    -----------+-----------
                               |
                     +---------+---------+
                     |     PREROUTING    |
                     | +-------+-------+ |
                     | |   conntrack   | |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE 
                     | +-------+-------+ |
                     | |      IMQ      | |
                     | +-------+-------+ |
                     | |      nat      | | <- DEST REWRITE
                     | +-------+-------+ |     DNAT or REDIRECT
                     +---------+---------+
                               |
                       +-------+-------+
                       |    ipchains   |
                       |     input     |
                       +-------+-------+
                               |
                       +-------+-------+
                       |      QOS      |
                       |    INGRESS    |
                       +-------+-------+
                               |
         packet is for +-------+-------+ packet is for
          this machine |     INPUT     | another address
        +--------------+    ROUTING    +--------------+
        |              |    + PDBB     |              |
        |              +---------------+              |
+-------+-------+                                     |
|     INPUT     |                                     |
| +-----+-----+ |                                     |
| |   filter  | |                                     |
| +-----+-----+ |                                     |
+-------+-------+                                     |
        |                                             |
+-------+-------+                                     |
|     Local     |                             +-------+-------+
|    Process    |                             |    FORWARD    |
+-------+-------+                             | +-----+-----+ |
        |                                     | |  mangle   | | <- MARK WRITE
+-------+-------+                             | +-----+-----+ |
|    OUTPUT     |                             | |  filter   | |
|    ROUTING    |                             | +-----+-----+ |
+-------+-------+                             +-------+-------+
        |                                             |
+-------+-------+                                     |
|     OUTPUT    |                             +-------+-------+
| +-----------+ |                             |    ipchains   |
| | conntrack | |                             |    forward    |
| +-----+-----+ |                             +-------+-------+
| |   mangle  | | <- MARK WRITE                       |
| +-----+-----+ |                                     |
| |    nat    | | <-DEST REWRITE                      |
| +-----+-----+ |     DNAT or REDIRECT                |
| |   filter  | |                                     |
| +-----+-----+ |                                     |
+-------+-------+                                     |
        |                                             |
        +------------------+       +------------------+
                           |       |
                        +--+-------+--+
                        |   ipchains  |
                        |    output   |
                        +------+------+
                               |
                     +---------+---------+
                     |    POSTROUTING    |
                     | +-------+-------+ |
                     | |    mangle     | | <- MARK WRITE
                     | +-------+-------+ |
                     | |      nat      | | <-SOURCE REWRITE
                     | +-------+-------+ |     SNAT or MASQUERADE
                     | |   conntrack   | |
                     | +-------+-------+ |
                     | |      IMQ      | |
                     | +-------+-------+ |
                     +---------+---------+
                               |
                        +------+------+
                        |     QOS     |
                        |    EGRESS   |
                        +------+------+
                               |
                    -----------+-----------
                            Network

weide001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables命令框架结构图
12-07
iptables命令框架结构图 iptables命令框架结构图 iptables命令框架结构图
内核iptables主要数据结构图
02-28
很详细的 iptables主要数据结构图
Iptables的结构
weixin_34166472的博客
04-13 61
转载于:https://www.cnblogs.com/TLightSky/archive/2012/04/13/2941473.html
【Linux网络】防火墙工具iptables
最新发布
云计算稿手的博客
05-23 817
防火墙工具iptables
Iptables架构
weixin_33918357的博客
08-02 126
IPTABLES架构 iptables使用netfilter架构,在linux内核中管理报文过滤。iptables使用一种涉及内核和数据报文的完整架构,这种数据内核框架中被称为表,涉及的表有三种: 1.报文数据过滤表(fileter表); 2.网络地址转换表(NAT表); 3.报文数据修复表(mangle表)。 所有的数据都将流经这三个表中...
netfilter/iptables模块功能中文介绍
weixin_33733810的博客
09-11 135
功能介绍(每个info和help本是英文的,为方便阅读我把它翻译成中文,由于水平有限,如果有误请有经验者来信指正)获取最新patch-o-matic-ng的地址:[url]ftp://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/[/url][root@kindgeorge src] wget[url]ftp://ftp....
内核iptables结构图
08-06
内核iptables结构图,很经典的!值得一看!
iptables 模块
03-18
New netfilter match 描述了 iptables -m 中一些常用的模块功能,参数,配置实例,例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等,基本全部模块
iptables流程图
02-22
网络接收到数据包后,描述怎样经过iptables的过程,每个表每个链都很清晰
iptables 的结构简介
taozpwater的专栏
04-04 995
1、简介     iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙提供的表;iptable 专指 IPv4 网络。     要设置一个 Linux 防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。链 是一个规则列表。     Iptable 的前身 ipchains 增加规则链的概念;iptable 则将概念扩展为表。所以 ipt
iptables装载的一些常用模块
zjc801的专栏
01-14 165
modprobe ip_tables &gt; /dev/null 2&gt;&amp;1 modprobe ip_conntrack &gt; /dev/null 2&gt;&amp;1 modprobe iptable_nat &gt; /dev/null 2&gt;&amp;1 modprobe ip_nat_ftp &gt; /dev/null 2&gt;&amp;1 modpro...
iptables从入门到应用
weixin_34034670的博客
07-30 528
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
iptables的工作原理和基础架构
最实用的Linux博客
11-10 3265
原贴:http://xok.la/2008/11/unix_iptables_info.htmliptables的工作原理和基础架构 本文来自: E点废墟(www.xok.la) 详细出处参考:http://xok.la/2008/11/unix_iptables_info.htmliptables 被分为两部分,一部分被称为核心空间,另一部分称为用户空间,在核心空间,iptables从底层实现了
Linux之Iptables模块使用
go|Python的个人博客
12-27 1151
文章目录Iptables模块1、连续匹配多个端口(multiport)2、指定一段连续的ip地址范围(iprange)3、匹配指定字符串(string)4、根据时间段匹配报文(time)5、禁ping, 默认本机无法ping别人 、别人无法ping自己6、限制链接数,并发连接数(connlimit)7、针对 报文速率 进行限制。 秒、分钟、小时、天。 Iptables模块 拓展iptables的功能的。 -m : 指定模块 1、连续匹配多个端口(multiport) –dports : 指定多
iptables常用模块介绍
weixin_34308389的博客
03-17 417
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables的框架
any10000的博客
07-25 83
参考 : https://segmentfault.com/a/1190000002540601 SNAT: 网关上,POSTROUTING链上,报文出去的时候处理,适用:内网多台主机共享网关出外网,网关开启IP路由转发 DNAT: 网关上,PREROUTING链上, 报文进来的时候处理,适用: 内网某台主机对外网提供端口服务,开启路由转发 ...
3.iptables 扩展模块
Csdn129341的博客
02-04 234
--tcp-flags 用于匹配报文的tcp头的标志位 iptables-tfilter-IINPUT -ptcp-mtcp--dport22 --tcp-flags SYN,ACK,FIN,RST,URG,PSHSYN-jREJECT iptables-tfilter-IOUTPUT-ptcp-mtcp--sport...
iptable防火墙流程图
weixin_33762321的博客
08-28 390
表和链的关系INPUT:到达本机内部的报文必经之路FORWORD:由本机转发的报文必经之路OUTPUT:由本机发出的报文的必经之路POSTROUTING:路由后规则的功能: raw,mangle,nat,filter filter:过滤,定义是否允许通过防火墙 nat:地址转换 mangle raw:目标是为nat表上启用的连接追踪功能...
iptables conntrack模块
05-20
iptables conntrack模块iptables的一个内核模块,它可以跟踪网络连接的状态并在iptables规则中使用。该模块可以用于限制或允许特定类型的网络流量,例如可以设置规则只允许已经建立的连接通过,或者阻止非法的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值