6、iptables之RAW表和MANGLE表

最新推荐文章于 2024-05-08 06:48:18 发布
最新推荐文章于 2024-05-08 06:48:18 发布
阅读量4k 收藏 13
点赞数 3
分类专栏: iptables 文章标签: iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43443216/article/details/116500778
版权

文章目录

1.说明

RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后期 随着IPTABLES的发展更更新 可能这两个表 也会加⼊入到 主流⽤用法当中

2.raw表

RAW表 是IPTABLES中 第⼀一优先级的表 (四个表 实际上在处理理时 会有优先级 这个后 ⾯面 我们紧接着就会学到)
它的作⽤用是 针对⼀一个数据包 让它可以跳过 链接跟踪 和 NAT

一个数据包 在进⼊入IPTABLES(内核netfilter功能块)之后 , 默认会对 其进⾏行行连接跟踪, Linux系统当中 存在⼀一个叫做 ip_conntrack的模块 专⻔门⽤用于 对所有进⼊入内核处理理的 数据包 连接 进⾏行行状态标记和跟踪 并且保存在⼀一个表当中 (其⽬目的 是为了了深⼊入分析数据包的信息 以 供调研)
如果设置了了 RAW表的规则 由于这个表 在IPTABLES当中 处于最⾼高优先级 , 那么之后 这个 数据包 不不会再被 Linux执⾏行行 ip_conntrack追踪记录,并且也会跳过NAT的规则
RAW表中 只有 PREROUTING 和 OUTPUT, 使⽤用的动作是 NOTRACK
RAW表的 定义⽅方法 很简单

iptables -t raw -A PREROUTING -d 192.168.56.102 -j NOTRACK

3.Mangle表

Mangle表的作⽤ 是在数据包经过路由表之前 根据规则 修改数据包的⼀些标志位, 以便其他 规则或程序 可以利⽤这种标志 对数据包进⾏⼆次处理 ⽐较常⽤的⼀种case 就是⽤这种⽅法 来做 策略路由
在这里插入图片描述
那么 回到我们的主题MANGLE表, 它就可以在这种情况下 发挥作⽤了 MANGLE表 可以调⽤PREROUTING链 在经过路由表之前 按照我们的需求 给某⼀类的请求 打上⼀个标签

iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 80:443 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -i eth0 -p tcp --dport 20:21 -j MARK --set-mark 2

制定两个 路由表10 和 20 , 并且通过 对两种标签 分别做静态路由

ip route add default via 202.106.x.x dev eth1 table 10
ip route add default via 211.108.x.x dev eth2 table 20
ip rule add from all fwmark 1 table 10
ip rule add from all fwmark 2 table 20

尼古拉斯丶六六
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Iptables和链最清晰解释
01-15
Iptables和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词达的意思是,会对数据包的一些传输特性进行修改,在mangle中允许的操作是TOS、TTL、MARK。也就是说,今后只要我们见到这个词能理解它的作用就行了。 以本地为目标(就是我们自己的机子了)的包
10.6: iptables防火墙 、 filter控制 、 扩展匹配 、 nat典型应用 、 总结和答疑.docx
03-05
iptables 防火墙具有 4 个,分别是 filter 、nat raw 、mangle ,每个都有其特定的链,例如 INPUT 链、OUTPUT 链、FORWARD 链、PREROUTING 链、POSTROUTING 链等。 iptables 防火墙的基本管理包括关闭...
iptables 的mangle
奔跑的路
04-18 3万+
mangle的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。  内网的客户机通过Linux主机连入Internet,而Linux主机与Internet连接时有两条线路,它们的网关如图所示。现要求对内网进行策略路由,所有通过TCP协议访问80端口的数据包都从ChinaNet线路出去,而所有访问UDP协议53号端口的数据包都从Cerne
iptables 基础知识与命令速查
最新发布
lwx666sl的博客
05-08 996
当一条链中的规则数量非常多时,有针对 httpd ,也有针对 sshd 的,这样我们维护 iptables 规则就非常痛苦。而自定义链,就是用 iptables 链的方式,来实现 “规则” 分组的功能。使用如下命令来新建自定义链而此时还没有其他链引用 IN_WEB ,因此会显示引用自定义链,就是把该链当成和 ACCEPT、REJECT 一样的动作就行。意思是:匹配上的报文全部发往这些链中。若想把 IN_WEB 的链名改成 WEB ,可以使用-E参数若想删除自定义链,可以使用-X命令。
【博客590】iptables raw的特殊作用
qq_43684922的博客
01-16 1252
从netfilter的hook点优先级我们也可以看到rawhook点优先级非常高:数值越低,优先级越高 3、raw的特殊作用 raw :示例场景:配合-j notrack实现允许规则指定80端口的包不进入链接跟踪/NAT子系统用例:
iptables raw
leo_wanta的专栏
12-12 2458
转载地址:http://hi.baidu.com/farmerluo/blog/item/21e8dab45688c87e8ad4b261.html 1)  什么是raw?做什么用的? iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个:filter,nat,mangle,raw. 4个的优先级由高到低的顺
iptables深入解析-mangle
weixin_34107739的博客
08-08 2271
讲了filter、ct、nat 现在剩下最后一个知名模块mangle,但是自身虽然知道内核支持修改数据包的信息,它主要用在策略路由和qos上.我们就具体分析一下. mangle主要用于修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标...
iptables的mangle
IOsetting的专栏
02-13 2442
mangle的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 使用策略路由 对应的场景, 都是有多个网口, 常见的使用步骤 1. 创建路由 Create new routing table 编辑 /etc/iproute2/rt_tables , 添加 [ID of your Table] [Name of your table] 使...
alpine-router:使用iptables和dnsmasq的基于linux的高山路由器
02-06
iptables 可以在四个(filter、nat、mangleraw)和五个链(PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING)中设置规则,以实现复杂的网络策略。 **dnsmasq 知识点:** dnsmasq 是一个轻量级的 DNS 和 DHCP...
linux24-iptables
08-10
Linux Iptables是Linux内核中的一个核心组件,主要用于网络安全管理和数据包过滤。它在2.4版本的Linux内核中被集成,并且通常被称为netfilter/iptablesIptables提供了一种强大的机制,能够在网络的各个层面进行...
LINUX中IPTABLES防火墙的基本使用教程
01-20
iptables有4种raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个可以配置多个链: * 对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT * 对于nat来讲...
iptables-tracer:将跟踪点插入正在运行的配置中,以观察数据包通过iptables链的路径
05-07
用法$ iptables-tracer -f "-s 192.0.2.1 -p tcp --dport 443" -t 30s14:42:00.284882 raw PREROUTING 0x00000000 IP 192.0.2.1.36028 > 203.0.113.41.443: Flags [S], seq 3964691400, win 29200, length 0 [In:eth...
2-iptables mangle 规则
Creator_Ly的博客
05-05 3345
QOS的整个流程是:根据各种条件,如IP地址,数据包大小,上行,下行,这个信息在iptables里面都可以捕获到。然在iptables根据这些规则设置对应的mark,设置完mark,tc规则规则里面根据不同的mark执行不同的内容,如队列分配,限制带宽,流量分配算法。 0 数据流向 -i 指定数据包进入 PREROUTING、INPUT、FORWARD链时经由的接口。 -o 指定数据包出去 ...
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+与链概述+iptables命令参数+配置filter规则+NAT实现共享上网、端口转发、IP映射)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 9131
这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
Linux iptables 详解
lizhengyu891231的博客
03-12 213
Linux iptables 详解
Linux防火墙——iptables(四五链)
zcien的博客
02-12 1956
Linux防火墙iptables(四五链)详解
【Linux】Iptables 详解与实战案例
康师傅没有眼泪
07-03 3952
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
iptables命令详解和举例(完整版)
热门推荐
09-07 3万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
Linux学习--iptables
丢爸
05-10 299
防火墙 工作在主机或网络的边缘,对于进出的数据报文进行检查,监控,根据事先建立好的规则,进行检查,一旦符合标准,就按照制定的规则进行处理的一套机制。 规则(匹配标准和处理办法) iptables [-t TABLE] COMMAND CHAIN [num] 匹配标准 -j 处理方法 匹配标准: IP:源IP,目标IP TCP:源Port,目标Port UDP:源Port,目标Port ICMP:icmp类型 通用匹配: -s|--src:指定源地址 -d|--dst:指定目标地址 -p
iptables防火墙和链的操作
06-07
iptables是一个Linux下的防火墙工具,它基于Netfilter内核模块,可以过滤、修改和重定向网络数据包。iptables提供了很多不同的和链,可以通过这些和链来实现不同的防火墙策略。 iptables是数据包匹配规则的集合,包括: 1. filter:这是iptables默认的,用于过滤数据包,可以实现基本的防火墙功能。 2. nat:该用于网络地址转换(NAT),可以实现端口映射等功能。 3. mangle:该用于对数据包进行修改和处理,比如修改TTL、设置TOS等。 4. raw:该用于对数据包进行处理,但不会进行连接跟踪。 iptables的链是一系列规则的集合,用于对数据包进行处理,包括: 1. INPUT链:处理所有进入本机的数据包。 2. OUTPUT链:处理所有从本机发出的数据包。 3. FORWARD链:处理所有通过本机进行转发的数据包。 4. PREROUTING链:在数据包进入本机之前进行处理。 5. POSTROUTING链:在数据包离开本机之后进行处理。 对于iptables的操作,可以使用以下命令: 1. iptables -A/-I/-D/-R chain rule:添加/插入/删除/替换规则到指定链。 2. iptables -F chain:清空指定链的所有规则。 3. iptables -L/-n/-v chain:列出指定链的所有规则,可以选择是否显示IP地址和数据包数量。 4. iptables -P chain policy:设置指定链的默认策略。 5. iptables-save/-restore:保存和恢复iptables规则。 以上是iptables防火墙和链的操作,希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值