iptables
wfs1994
……
展开
-
iptables四表五链及规则组成
iptables组成:四张表 + 五条链(Hook point) + 规则iptables和netfilter的关系:Netfilter: Netfilter是linux操作系统核心层内部的一个数据包处理模块Hook point:数据包在Netfilter中的挂载点(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING )iptables只是Linux...原创 2019-04-05 22:24:51 · 5831 阅读 · 2 评论 -
iptables filter表实践
工作场景:主机防火墙filter表: 主要和主机自身有关,是真正负责主机防火墙功能的。filter是iptables默认使用的表,定义了三个链(chains):INPUT: 过滤所有目标地址是本机地址的数据包(过滤进入主机的数据包)FORWARD:负责转发流经主机的数据包,起转发的作用OUTPUT:处理所有源地址是本机地址的数据包(从本机发出去的数据包)iptables实践场景...原创 2019-04-06 12:10:34 · 2337 阅读 · 0 评论 -
iptables nat表实践
1:用于做企业路由(zebra)或网关(iptables),共享上网(POSTROUTING)2:做内部外部IP地址一对一映射(dmz),硬件防火墙映射IP到内部服务器,ftp服务器(PREROUTING)3:web,单个端口映射,直接映射80端口(PREROUTING)nat表: 负责网络地址转换,即来源与目的IP地址和port的转换。与主机本身无关,一般用于局域网共享上网或者特殊的端...原创 2019-04-06 13:17:49 · 3966 阅读 · 1 评论