防火墙的四表五链

最新推荐文章于 2024-05-16 23:00:32 发布
最新推荐文章于 2024-05-16 23:00:32 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45697805/article/details/103850969
版权

四表

  1. 4个表有:filter、nat、mangle、raw、默认表是filter(没有指定表的时候就是filter表)。

表的处理优先级:raw>mangle>nat>filter。
filter:一般的过滤功能
nat:用于nat功能(端口映射,地址映射等)
mangle:用于对特定数据包的修改
raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能。

  1. RAW表只使用在PREROUTING链和OUTPUT链上、因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。
  2. 一但用户使用了RAW表、在某个链上、RAW表处理完后、将跳过NAT表和
    ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了。
  3. RAW表可以应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度。

五链

  1. 5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。
    PREROUTING:数据包进入路由表之前
    INPUT:通过路由表后目的地为本机
    FORWARD:通过路由表后,目的地不为本机
    OUTPUT:由本机产生,向外转发
    POSTROUTIONG:发送到网卡接口之前。

如下图:
在这里插入图片描述

iptables中表和链的对应关系如下:

在这里插入图片描述

运维老司机
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux防火墙管理之四表五链
qq_48272600的博客
12-06 302
一、五链 *如果想要防火墙能够达到防火的目的,需要在内核中设置关卡,所有进出报文均通过这些关卡。经检查后符合放行条件的放行,符合阻拦条件的阻拦这些关卡被称为链。每条链上都有相应的规则* INPUT链——进来的数据包应用此规则链中的策略 OUTPUT链——外出的数据包应用此规则链中的策略 FORWARD链——转发数据包时应用此规则链中的策略 PREROUTING链——对数据包作路由选择前应用此链中的规 则(所有的数据包进来的时侯都先由这个链处理) POSTROUTING链——对数
iptables 防火墙(一)| 四表/五链、数据包匹配流程、编写 iptables 规则
开源世界
06-23 991
一名致力于在技术道路上的终身学习者、实践者、分享者,一位忙起来又偶尔偷懒的原创博主,一个偶尔无聊又偶尔幽默的少年。 一、Linux 防火墙基础 Linux防火墙主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,典型的包过滤防火墙,基于内核编码实现,具有非常稳定的性能和高效率。 iptables:用来管理 Linux 防火墙的命令程序,位于/sbin/iptables目录下,属于用户空间的防火墙管理体系。 netfilter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在
防火墙学习6---引流表(跟系统与虚拟系统通过引流表互访)
最新发布
weixin_48030849的博客
05-16 769
在虚拟系统和根系统互访的场景中,虚拟系统和根系统都会按照防火墙转发流程对报文进行处理。针对互访的业务,虚拟系统和根系统都要配置策略、都会建立会话。这样,一方面增加了配置的复杂性,另一方面,每条连接都需要两条会话,业务量大时,会造成整机的会话资源紧张。通过配置引流表,可以解决上述问题。引流表中记录的是IP地址和虚拟系统的归属关系。如下的引流表,表示10.3.0.8这个IP地址属于虚拟系统vsysa。其中,第一个10.3.0.8是这个网段的起始地址,第二个10.3.0.8是这个网段的结束地址。
防火墙四表五链
abc13245821907的博客
10-06 234
防火墙:安全技术:1、入侵检测机制:特点是阻断,量化,定位来自内外的网络的威胁情况。提供报警和事后监督。类似于监控。2、入侵防御:以透明模式工作,分析数据包的内容,对一切进入本机的内容进行防护,对木马,蠕虫,系统漏洞进行分析判断,然后进行阻断。主动的防护机制。部署在整个架构,或者是集群的入口处。(必经之路。3、防火墙:隔离功能,工作在网络或者主机的边缘。对网络或者主机进出的数据包按照一定规则进行检查。(网络层转发的数据包)在工作当中,一般对防火墙的设置都是白名单,拒绝所有,允许个别。
iptables防火墙四表五链
m0_74848517的博客
02-05 1276
mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链。转发:PREROUTING===>FORWARD===>POSTROUTING。IP范围匹配:-m iprange --src-range IP范围。多端口匹配:-m multiport --sports 源端口列表。MAC地址匹配:-m mac --mac-source MAC地址。状态匹配:-m state --state 连接状态。
Linux防火墙之“四链五表”
cjzcc1996的博客
07-16 1846
防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包:iptables和firewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables) Firewalld:只用于管理Linux防火墙的命令程序,属于“用...
10.6: iptables防火墙 、 filter表控制 、 扩展匹配 、 nat表典型应用 、 总结和答疑.docx
03-05
iptables 防火墙具有 4 个表,分别是 filter 表、nat 表、raw 表、mangle 表,每个表都有其特定的链,例如 INPUT 链、OUTPUT 链、FORWARD 链、PREROUTING 链、POSTROUTING 链等。 iptables 防火墙的基本管理包括关闭...
C++网络编程实例文件之第十一章 防火墙的设计与实现
03-05
第四章 串口通信及其实例 第五章 应用层协议及编程实例 第六章 传输层协议及编程实例 第七章 网络层协议和数据链路层 第八章 Internet通信原理以及编程实例 第九章 基于Windows API的虚拟终端实现 第十章 多线程网络...
iptable防火墙课程设计
01-01
链的配置是指配置信息包过滤表中的链,用户可以使用iptables命令来建立和管理链。规则的配置是指配置信息包过滤规则,用户可以使用iptables命令来建立和管理规则。目标的配置是指配置规则的目标,用户可以使用...
Linux基础教程linux配置防火墙详细步骤终版.pdf
02-01
四、保存防火墙规则 配置防火墙规则后,需要保存规则以便重启后生效。可以使用以下命令: `/etc/rc.d/init.d/iptables save` 这将将防火墙规则写入 `/etc/sysconfig/iptables` 文件中。 五、重启防火墙 最后,...
linux技能表
10-08
四、网络配置 1. IP与网络接口:了解ifconfig、ip命令配置IP地址和网络接口。 2. 路由与DNS:理解路由原理,使用route命令设置静态路由,懂得nslookup和dig查询DNS记录。 五、软件安装与管理 1. 包管理器:熟悉apt...
防火墙——iptables防火墙四表五链防火墙配置方法、匹配规则详解)
Axic123的博客
05-20 2851
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口等信息的处理上。
防火墙iptables五链四表
weixin_46528626的博客
04-23 6575
什么是防火墙? 在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙
Linux防火墙——四表五链
weixin_47219818的博客
08-03 1105
文章标题 一、iptables1、iptables与Netfilter2、四表五链(重要)3、iptables语法格式二、Firewalld1、Firewalld概述2、Firewalld和iptables的关系(两个都属于工具)3、Firewalld网络区域 一、iptables 1、iptables与Netfilter iptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作 Netf
计算机网络day16 防火墙 - iptables - netfilter - iptables的四表五链 - iptables命令 - iptables的匹配条件 - iptables端口实验
lpfstudy的博客
08-03 965
iptables的条件:1.协议:tcp udp icmp-p protocol 小写的p-p icmp --icmp-type 8 ping请求报文-p icmp --icmp-type 0 ping响应报文2.端口号:3.ip地址-s source4.mac地址5.状态6.其他ens33接口上不接收tcp三次握手的第一个包--》不允许新的连接产生了常见的数据包处理方式ACCEPT:放行数据包DROP:丢弃数据包REJECT:拒绝数据包,给一个回复。
Linux网络之iptables 防火墙——四表/五链、数据包匹配流程、编写iptables规则
m0_74282605的博客
03-08 926
入数据流向:如果是外边的数据包到达防火墙后,要先通过prerouting 链:对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给input链做处理,确认通过之后,便可以交给服务器端来进行响应。每个规则表,其实就相当于一个内核空间的容器,按照规则集的不同用途进行划分为默认的四个表,在每个规则表中包含不同的规则链,处理数据包的不同时机分为五种链,决定是否过滤或处理数据包的各种规则并按照先后顺序存放在各规则链中。
iptables的四表五链
05-10
iptables是Linux系统中常用的防火墙软件,它可以通过过滤、转发和修改网络数据包来实现网络安全控制和管理。iptables基于四个表和五个链来进行网络数据包的处理和过滤,这四个表和五个链包括: 四个表: 1. filter表:主要用于过滤数据包,可以实现基于IP地址、端口号、协议等方面的过滤规则。 2. nat表:主要用于网络地址转换,可以将内部私有地址转换成外部公有地址,实现内网访问外网的功能。 3. mangle表:主要用于修改数据包头信息,例如修改TTL值、标记数据包等。 4. raw表:主要用于不需要连接跟踪的数据包处理,例如ICMP错误报文等。 五个链: 1. INPUT链:处理所有目的地址为本机的数据包。 2. OUTPUT链:处理所有源地址为本机的数据包。 3. FORWARD链:处理所有需要转发的数据包。 4. PREROUTING链:在路由选择之前处理数据包,常用于网络地址转换。 5. POSTROUTING链:在路由选择之后处理数据包,常用于网络地址转换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值