linux centos7 iptables模块addrtype

最新推荐文章于 2023-08-12 15:16:03 发布
最新推荐文章于 2023-08-12 15:16:03 发布
阅读量709 收藏
点赞数
分类专栏: 运维 文章标签: linux docker
原文链接:https://blog.csdn.net/watermelonbig/article/details/80319766
版权

我们在使用docker容器,,一定会在iptables的NAT表中看到下在这样的一条配置规则:

# todo 主机系统的本地网络地址应该是主机地址,而不是localhost
# 把目标地址类型属于主机系统的本地网络地址的数据包,
# 在数据包进入NAT表PREROUTING链时,都让它们直接jump到一个名为DOCKER的链
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER

iptables提供了众多的扩展模块,以支持更多的功能。addrtype就是这样的一个扩展模块,提供的是Address type match的功能。引用的方式就是 -m 模块名。

–dst-type

该模块支持按源地址或目标地址类型去做匹配,支持的地址类型有很多种,比如LOCAL表示是本地网络地址,BROADCAST表示匹配广播地址,以及其它各种特殊用途的地址类型。

本文转载自:
https://blog.csdn.net/watermelonbig/article/details/80319766

阿无,
关注
专栏目录
centos7 iptables
03-07
iptables-1.4.21-35.el7.x86_64.rpm iptables-services-1.4.21-35.el7.x86_64.rpm
软件防火墙之iptables扩展模块
qq_38419276的博客
05-09 539
扩展模块的使用帮助: CentOS 7,8: man iptables-extensions CentOS 6: man iptables iptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加 载扩展模块 tcp 协议的扩展选项 [!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围 [!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围
【博客696】iptables中的-m addrtype --dst-type含义
qq_43684922的博客
08-12 779
m addrtype --dst-type LOCAL其作用就是:把目标地址类型属于主机系统的本地网络地址的数据包,在数据包进入NAT表PREROUTING链时,都让它们直接jump到一个名为DOCKER的链。addrtype就是这样的一个扩展模块,提供的是Address type match的功能。引用的方式就是 -m 模块名。该模块支持按源地址或目标地址类型去做匹配,支持的地址类型有很多种,比如LOCAL表示是本地网络地址,BROADCAST表示匹配广播地址,以及其它各种特殊用途的地址类型。
linux--iptables学习总结
gin_yz的博客
07-28 642
pkts:对应规则匹配到的报文的个数。 bytes:对应匹配到的报文包的大小总和。 target:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。 prot:表示规则对应的协议,是否只针对某些协议应用此规则。 opt:表示规则对应的选项。 in:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。 out:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。 source:表示规则对应的源头地址,可以是.
LinuxIptables 详解与实战案例
康师傅没有眼泪
07-03 4201
​ netfilter/iptables(简称为iptables)组成 Linux 平台下的网络数据包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。...
使用netfilter/iptables时经常能在匹配规则中看到-m addrtype --dst-type这样的内容,何解
watermelonbig的专栏
05-15 9654
比方说我们使用docker容器,一定会在iptables的NAT表中看到下在这样的一条配置规则:-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER从整体上看,这条规则是要把符合什么匹配规则的数据包,在数据包进入NAT表PREROUTING链时,让它直接jump到一个名为DOCKER的链。至于在这个DOCKER的链中有哪些继续生效的NAT规则,不...
解读-m addrtype --dst-type LOCAL -j DOCKER
bob的博客
02-09 3343
比方说我们使用docker容器,一定会在iptables的NAT表中看到下在这样的一条配置规则: -A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER 从整体上看,这条规则是要把符合什么匹配规则的数据包,在数据包进入NAT表PREROUTING链时,让它直接jump到一个名为DOCKER的链。至于在这个DOCKER的链中有哪些继续生效的NAT规则,不是我们要讨论的。 我们主要是分析一下“-m addrtype --dst-type”的数据包匹配规则该做怎
CentOS 7 下使用 iptables
09-15
禁用FireWallD,安装&启用iptables-servicessystemctl stop firewalldsystemctl mask firewalldyum install iptables-services -y systemctl enable iptables
linux centos 7 pyCrypto模块安装指指导文档.pdf
11-12
Linux CentOS 7 pyCrypto模块安装】 在Linux CentOS 7操作系统中,pyCrypto是一个非常重要的Python库,它提供了各种加密算法,如AES、RSA等,常用于数据的安全传输和存储。在开发Python应用时,特别是在涉及到...
CentOS7安装iptables防火墙的方法
09-15
本篇文章主要介绍了CentOS7安装iptables防火墙的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7-linux镜像文件
07-08
【标题】:“centos7-linux镜像文件”指的是CentOS 7操作系统的虚拟机镜像文件,这种文件通常用于在虚拟化环境中安装和运行CentOS 7系统。它包含了操作系统的所有核心组件、预装软件以及必要的配置信息,使得用户...
【网络教程】Iptables官方教程-学习笔记5--IPTABLES MATCH
jackhh1的博客
11-20 2161
这篇博客介绍iptables和netfilter中所有可用的匹配,章节比较厂,没必要去学习每个匹配的具体细节,大致了解下即可,后续要用到再深入掌握它。
IPTable简介3——常用匹配
weixin_33725722的博客
03-16 213
三 、IPtables的常用匹配规则 匹配规则可以用!号进行非运算 1、常规匹配 1.1 通用匹配规则 -s(--src):对报文源ip地址进行匹配 可以是常规的数字IP地址,也可以是ip网段,如果是ip网段可以用如下方式定义: 例如:-s 192.168.1.0/24 或者 -s 192.168.1.0/2...
docker网络模式
weixin_44589192的博客
03-19 185
docker的网络 Docker支持五种网络模式 bridge 默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中;IP地址段是172.17.0.1/16 host 容器不会获得一个独立的network namespace,而是与宿主机共用一个。 3)none 获取独立的network namespace,但不为容器进行任何网络配置。 container...
【TCP/IP】IP地址与域名之间的转换 - gethostbyname 和 gethostbyaddr函数
Tsang的博客
06-07 3477
域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网
wireguard下启用防火墙策略
超级无敌棒棒糖
08-16 1140
wireguard下启用防火墙策略 # 防止未加密走wg PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j RE
iptables详解
zou8944的博客
07-19 6144
iptables经常被与netfilter一同提起。netfilter是一个工作在Linux内核层面的网络数据包处理框架,提供了包过滤、地址或端口转换、包修改等功能;具体来说,就是在数据包处理路径上的特定位置触发对应的hook,这就是我们常说的5个chain、4个table。iptables是一个工作在用户态的命令行工具,用于在上述chain和table上配置规则集,以自定义包过滤规则、地址转换规则等。常见的用途如实现防火墙。chain即五个hook位置,为什么叫做chain?PREROUTING。...
iptables里的三个表分别为_[笔记]iptables 学习记录
weixin_39614262的博客
11-25 221
iptables 是基于内核态的 netfilter 框架,用来过滤 ip 数据包和网络地址转换 NAT 的一个工具,一般用作防火墙功能,或负载均衡功能。简单点说:iptables 是用户态的命令行工具,可以操作内核态的 iptables 的几个模块(基于更底层的 netfilter 模块),然后达到过滤或网络地址转换数据包。K8S 里的 kube-proxy 模块会调用 iptables go ...
iptables语法总结
zzulp的专栏
05-22 4311
iptables SyntaxAs presented earlier, iptables uses the concept of separate rule tables for different packet processing functionality. Nondefault tables are specified by a command-line
centos7 iptables配置
最新发布
09-15
在CentOS 7中,iptables是一种用于配置和管理Linux内核防火墙规则的工具。要在CentOS 7上配置iptables,您可以按照以下步骤进行操作: 1. 禁用默认的firewalld服务: ``` systemctl stop firewalld systemctl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值