iptables防火墙

敲击岁月

于 2021-05-26 17:37:31 发布

阅读量65

点赞数 1

分类专栏：网络基础

本文链接：https://blog.csdn.net/weixin_55609829/article/details/117225393

版权

本文介绍了Linux系统中的iptables防火墙，它与netfilter的关系，以及四表五链的概念。iptables主要在网络层工作，处理IP数据包。内容涵盖规则链的匹配顺序，包括入站、出站和转发数据的处理流程，并提到了iptables的使用注意事项和基本命令格式。

摘要由CSDN通过智能技术生成

iptables防火墙概述

linux系统的防火墙：IP信息包过滤系统，它实际上由两个组件netfilter和iptables组成
主要工作在网络层，针对IP数据包。体现在对包内的IP地址，端口等信息的处理上

netfilter	属于内核态的防火墙功能体系。是内核的一部分，由一些数据包过滤表组成，这些表包含内核用来控制数据包过滤处理的规则集
iptables	属于用户态的防火墙体系。是一种用来管理的linux防火墙的命令程序，它使插入，修改和删除数据包过滤表中的规则变得容易，通过位于/sbin/iptables目录下

规则表的作用：容纳各种规则链
规则链的作用：容纳各种防火墙规则
总结：表里有链，链里有规则
四表

raw表	确定是否对该数据包进行状态跟踪，包括两个规则链，OUTPUT,PREROUTING
mangle表	修改数据包内容，用来做流量整形的，给数据包设置标记。包含全部五个规则链
nat表	负责网络地址转换，用来修改数据包中的源，目标IP地址或端