iptables基础

最新推荐文章于 2021-08-20 14:09:43 发布
最新推荐文章于 2021-08-20 14:09:43 发布
阅读量182 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44901204/article/details/104703977
版权

Iptables 防火墙

iptables主要工作在OSI七层的2,3,4层

概念

1.容器:包含或者说属于的关系
2.Netfilter/iptables:
Netfilter是表(tables)的容器
包含的表有4个(filter,NAT,MANGLE,RAW)
filter是默认的表
raw很少用
3.iptables的表又是链的容器
链:INPUT,OUTPUT,FORWARD,PREROUTING(预路由)POSTROUTING(出路由)

4.链是规则容器

5.规则(policy):一条条过滤的语句

在这里插入图片描述注意:所有链要大写

filter表

作用:主要和主机自身有关,真正负责主机防火墙功能的。
INPUT(最重要)
FORWARD
OUTPUT

nat表

网络地址转换,来源与目的ip地址和port的转换
一般企业的外网IP不配到服务器上,而是配到防火墙上
nat表的三个链:
在这里插入图片描述

iptables工作流程

iptables是采用数据包过滤机制工作的,所以会对包头数据进行分析。
1.防火墙是按照配置的规则顺序从上到下一行一行进行匹配
2.如果匹配上规则,即ACCEPT或DROP,则数据包不在往下匹配新规则
3.如果没匹配,则丢给默认规则
在这里插入图片描述
在这里插入图片描述图中标红为比较重要的流程
1.主要是NAT功能(网络相关)
2.主要是FILTER功能(安全相关)

老男孩教育1-6

萌神奉孝君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Iptables基础使用
01-09
1、防火墙基础 状态查看:service iptables status 打开:service iptables start 关闭:service iptables stop 2、防火墙安装 注意:仅以Centos7作为参考 1、查看防火墙是否已经安装或系统自带有 rpm -qa|grep ...
iptables用户层实现解析
kingbrant的博客
12-14 278
https://blog.csdn.net/yandaqijian/article/details/44415519 https://blog.csdn.net/yandaqijian/article/details/44415839
iptables工作原理和基础架构
最实用的Linux博客
11-10 3263
原贴:http://xok.la/2008/11/unix_iptables_info.htmliptables工作原理和基础架构 本文来自: E点废墟(www.xok.la) 详细出处参考:http://xok.la/2008/11/unix_iptables_info.htmliptables 被分为两部分,一部分被称为核心空间,另一部分称为用户空间,在核心空间,iptables从底层实现了
iptables防火墙
热气球
02-27 409
iptables防火墙概念 开放源代码的完全自由的基于包过滤的防火墙工具 iptables主要工作在osi七层的二、三、四层 企业防火墙: 企业访问并发量小 应用软件防火墙进行防护 企业访问并发量大: 应用硬件防火墙进行防护 iptables工作原理 名词概念:容器 表 链 规则 容器:装东西的一个器皿 表:表(防火墙功能表)装到防火墙服务(容器) 链:链(具体功能说明) 装入到防火墙的表...
iptables详解
c_hristmas的博客
07-25 2033
iptables详解 一、 iptables介绍 采用数据包过滤机制工作的,所以会对请求的数据包的包头数据进行分析,并根据预先规定的规则进行匹配来决定是否可以进入主机。iptables主要工作在OSI的二、三、四层。 ​ iptables工作流程小结: ​ 1、防火墙是一层层过滤的。实际是按照配置规则的顺序从上到下,从前到后进行过滤的。 ​ 2、如果匹配上规则,即明确表明是阻止还是通过,此时数据包就不在向下匹配新规则了。 ​ 3、如果所有规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则
Iptables
weixin_30307921的博客
05-06 156
1、IPtables简介 Netfilter/Iptables是(linux/unix)自带的一款优秀开源代码的完全自由的基于包过滤的防火墙工具。可以对流入和输出服务器的数据包进行很精细的控制。IPtables主要工作在OSI七层的二、三、四层。 IPtables是linux内核集成的IP信息过滤系统。对于接入网络或者服务器,则该系统有利于在linux系统上控制IP信息包过滤和防火墙配置。 ...
iptables基础教程
09-14
这篇文章来源于网络,感觉特别适合初学者,在此跟大家分享.
Linux iptables完结篇
dl_wdp的博客
08-20 526
一直没有整明白iptables的功能及操作,也不清楚与firewall的关系与区别,考虑到未来自己仍然会从事it行业,那为啥不彻底整清楚了呢,遇到不会的知识可以暂时避开或了解个大概,但是如果超过3次遇到这个问题就不应该逃避了,而应该彻底搞清楚它,iptables我遇到过不少于5次的问题,今天打算彻底搞懂它,计划耗时2小时。 一、简介 iptables一般工作在OSI的二、三、四层,也不算是真正的防火墙,真正的防火墙是叫netfilter(位于内核空间),所以iptables可以理解为一个客户端代理,是一.
Iptables工作原理使用详解
weixin_30279751的博客
08-01 371
Iptables防火墙简介Iptables名词和术语Iptables工作流程基本语法Filter参数说明NAT表:Icmp协议TCP FLAG 标记什么是状态检测iptables的状态检测是如何工作iptables 自定义链实例Iptables防火墙简介Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工...
iptables防火墙工作原理
weixin_30763397的博客
07-27 169
iptables防火墙工作原理 简介:iptables防火墙工作网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;    iptables属于“用户态”的防火墙管理体系。 规则表...
路由器工作在哪一层
u012067392的专栏
06-07 8863
1.网络层:路由器、防火墙 2.数据链路层:网卡、网桥、交换机 3.物理层:中继器、集线器
iptables
wanchaopeng的博客
07-05 3077
1.iptables防火墙   1,selinux(生产中也是关闭的),ids入侵检测,md5指纹。 2,iptables(生产看情况,内网关闭,外网打开)大并发的情况,不能打开防火墙,影响性能,硬件防火墙。 安全优化 1,尽可能的不给服务器配置外网IP,可以通过代理转发,或者换通过防火墙映射。 2. 并发不是特别大的情况并在有外网IP的环境下,开启iptables防火墙。 1.2...
iptables大概工作流程
风风羊
06-05 1521
基本步骤如下: 1. 数据包到达网络接口,比如 eth0。 2. 进入 raw 表的 PREROUTING 链,这个链的作用是赶在连接跟踪之前处理数据包。 3. 如果进行了连接跟踪,在此处理。 4. 进入 mangle 表的 PREROUTING 链,在此可以修改数据包,比如 TOS 等。 5. 进入 nat 表的 PREROUTING 链,可以在此做DNAT,但不要做过滤。 6. 决定路由,看是...
iptables工作原理及iptables命令行使用介绍
粥同学的学习笔记
02-07 9933
iptables详解iptables原理技能 iptables原理 技能 最需要掌握的技能就是查看iptables规则来进行trouble shoot了。掌握iptables的根本在于掌握数据包在四表五链的流转过程。 查看iptables规则最实用的命令是: iptables-save #该条命令会将iptables规则输出到标准输出,其输出的形式和当初添加的形式是一样的,这样就让熟悉iptabl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值