IPtables 处理流程

最新推荐文章于 2024-06-07 17:07:00 发布
最新推荐文章于 2024-06-07 17:07:00 发布
阅读量419 收藏
点赞数
分类专栏: linux-服务器 Linux网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx0619/article/details/84945393
版权

nat表

举个例子:

A有一台主机

a0:192.168.1.1/24

一个公网IP:10.10.10.10(假设)

B有一台主机:

b0:192.168.2.1/24

一个公网IP:11.11.11.11(假设)

现在需求是A和B之间主机需要能够互相访问。

a0主机访问b0主机,这就需要a0和b0 配置nat转换。

首先a0发送的报文通过nat的规则,将源目IP需要转换成公网IP,因为是在出方向上,流量只会经过output,postrouting链,所以nat可以在output和postrouting链上做。

b0接收a0发送的报文,他需要将数据包中的公网IP转换成对应的内网IP,因为是入方向上,所以可以在prerouting, input链上做。不能在output和forwarid链上做。

这就定下了nat规则应该在哪些链上

raw表

img

再看一下raw表,根据上图。因为raw表是为了做连接追踪的,一但用户使用了RAW表,在某个链 上,RAW表处理完后,将跳过NAT表和 ip_conntrack处理,即不再做地址转换和数据包的链接跟踪处理了。所以raw表中的规则一定要在nat表规则之前做处理,所以应该在prerouting和output。流入时,raw在prerouting可以保证在nat的prerouting和input之前处理。在流出时,raw在output可以保证在postrouting和output之前处理。

mangle

用于对特定数据包的修改,所以无论何时修改都可以,所以任何链都可以进行处理。

filter表

过滤规则,需要根据流量是进入本机,转发和出去的方向进行过滤。我想filter只在input,output和forward上做,是为了尽量减少在其他链上集成太多功能,尽量将功能拆分。

参考:
http://s2.naes.tn.edu.tw/~kv/iptables.htm
http://blog.51cto.com/wushank/1171768

yrx0619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级iptalbes防火墙
Robust_HU的博客
05-05 919
企业级IPtables防火墙细致介绍讲解、规则使用、指令操作以及网络地址转换应用等
iptables学习笔记.pdf
10-08
了解这一流程对于正确配置iptables至关重要,因为它有助于理解数据包是如何被处理、过滤或修改的。 - **以本地为目标的包**: - **步骤1**:数据包在线路上传输(例如互联网)。 - **步骤2**:数据包进入接口(如...
iptables 处理流程
weixin_34293141的博客
06-30 119
参考文档: http://linux-ip.net/nf/nfk-traversal.pdf http://lingxiankong.github.io/blog/2013/11/19/iptables-in-neutron/ 转载于:https://www.cnblogs.com/gaozhengwei/p/7098015.html...
iptables处理流程图解
weixin_30496431的博客
06-25 127
1、nat链的流程图解2、filter链的流程图解3、mangle链流程图解 转载于:https://www.cnblogs.com/feihongwuhen/archive/2010/06/25/7170423.html
iptables处理经过的数据包的流程是什么?
cherry01200208的博客
12-02 639
进入 mangle 表的 POSTROUTING 链,同上一种情况的第9步(里将完成了所有的路由决定,但数据包仍然在本地主机,还可以进行某些修改。进入 mangle 表的 FORWARD 链,这里是在第一次路由(即步骤6)决定之后,在进行最后的路由决定之前,仍然可以对数据包进行某些修改。进入 mangle 表的 INPUT 链,这里是在第一次路由(即步骤6)决定之后,在进行最后的路由决定之前,仍然可以对数据包进行某些修改。进入 mangle 表的 OUTPUT 链,这里可以修改数据包,但不做过滤。
iptables
zion--6135的博客
07-20 680
iptables-tnat-AOUTPUT-ptcp-d192.168.2.101--dport55-jDNAT--to-destination192.168.2.10053//实现把192.168.2.101的55端口的报文,转发到192.168.2.10053。路由器----交换机---LAN内的电脑1(192.168.1.1),电脑2(192.168.1.2)--->路由器收到---->给电脑1回复ip地址--->电脑1拿到一个ip地址。ip地址不是路由器。.........
iptables防火墙
最新发布
zheshijiuyue的博客
06-07 1350
在Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
转: iptables数据包处理流程
阿群的笔记(同步备份自简书)
01-11 394
原文 http://maxiecloud.com/2017/06/09/iptables-and-netfilter/ 部分命令选项的描述略有问题 原文 http://maxiecloud.com/2017/06/09/iptables-and-netfilter/
iptables处理流程
所作所为
10-30 944
 
iptables详解及docker的iptables规则
热门推荐
五侠的博客
10-31 2万+
iptables详解及docker的iptables规则iptables处理流程iptables命令ipset的使用ftp服务规则SNAT与DNATfirewall-cmd命令docker的iptables规则docker网络类型数据包处理流程 iptables 处理流程 iptables命令 ipset的使用 ftp服务规则 SNAT与DNAT firewall-cmd命令 docker的iptables规则 docker网络类型 数据包处理流程 ...
iptables使用教程
private_void_main的博客
05-07 1042
iptables入门介绍,首先将Linux内核如何处理数据流量包流程展示出来,再介绍命令参数,循序渐入
iptables原理与实战.pptx
03-05
介绍了iptables的原理与使用方式,希望对大家有用。iptables是一个用来对包过滤规则进行管理的用户态程序; ...基于netfilter框架实现,本质上是linux内核包处理流程中的一系列钩子(hook)函数;
linux ebtables iptables关联图
06-27
很强大的linux协议栈ebtables\iptables数据处理流程
iptables脚本
06-15
- `/usr/www/cgi-bin/commit`: 调用CGI程序处理用户提交的数据。 - `iptables -P INPUT ACCEPT`: 设置默认策略为接受所有入站流量。 - `iptables -A INPUT -p TCP --sport 80 -j ACCEPT`: 添加规则允许HTTP流量...
Linux系统Iptables规则执行顺序详细讲解
03-04
处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,...
Job for openvas-manager.service failed because a timeout was exceeded.错误
yrx0619的专栏
02-11 1万+
使用如下命令 systemctl status openvas-manager.service ● openvas-manager.service - Open Vulnerability Assessment System Manager Daemon Loaded: loaded (/lib/systemd/system/openvas-manager.servic...
HTTP 响应截断攻击
yrx0619的专栏
12-28 6527
0x01 概念 产生原因:对用户提交的非法字符没有做过滤,主要是CR,LF字符的输入。 实现方法:通过构造request,使服务器返回响应时,将构造的request中数据一并返回,构造的数据可能是一个http响应的数据包,这样服务器就等于返回了两个response。 例如: Request A -----> web server (R1, R2) Request B -----> w...
no openvas scap database found. (tried /var/lib/openvas/scap-data/scap.db)错误
yrx0619的专栏
02-11 4228
使用greenbone-scapdata-sync –refresh可以生成scap.db文件
iptables数据包处理流程与目标动作详解
iptables是Linux操作系统中用于网络安全和流量控制的工具,它允许系统管理员定义一系列规则来决定网络数据包应该如何处理。这份学习笔记详细介绍了iptables的关键概念和流程。 首先,数据包流向顺序是理解iptables...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值