iptables基础概念

最新推荐文章于 2024-04-09 08:41:28 发布
最新推荐文章于 2024-04-09 08:41:28 发布
阅读量371 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdzhang_blog/article/details/80518172
版权

iptables第一个概念就是——链,链对应着网络栈中的某一个节点,通过这些节点控制网络栈中的数据流,实现iptables的各种功能。
iptable总共包含5个链:

  • PREROUTING
  • POSTROUTING
  • FORWADE
  • INPUT
  • OUTPUT

下图显示这5个链在网站栈中的位置
这里写图片描述

表是相同类型的规则的集合,iptables总共有4个表

  • filter——过滤功能
  • nat——地址转换功能
  • mangle——拆解、修改,重装报文
  • raw——关闭nat表启用的连接追踪机制(不太懂)

表与链的关系
规则表与链的关系

iptables中网络数据流

iptables中数据流

规则

规则用来筛选网络栈中的数据报文,并执行对应的操作。

规则匹配条件
  • 基本匹配条件
    • 源IP
    • 目标IP
  • 扩展匹配条件
    • 源端口
    • 目标端口
处理动作
  • ACCEPT——允许通过
  • DROP——直接丢弃
  • REJECT——拒绝通过,并发送拒绝响应
  • SNAT——源地址转换
  • DNAT——目标地址转换
  • REDIRECT——本机端口映射
  • MASQUERADE——适用于动态可变IP的源地址转换
  • LOG——在/var/log/message中打印日志

参考自朱双印博客,原作写的很好,侵删

hdzhang920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables和firewall的区别
04-29
表是规则集合的基础单位,每个表可以包含多个链;链则是规则的集合,如INPUT、FORWARD和OUTPUT等,分别代表进入系统、转发数据包和离开系统的规则。 2. **firewalld的规则组织**:firewalld采用区域(zones)和服务...
iptables基本概念介绍和常见使用方法
Melo琦
10-22 476
ipatbles: (一): 理解:一个命令行工具,用户通过iptables将其设定的安全规则执行到对应的“安全框架”netfilter中。netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙。 机制:按照网络管理员定义的规则rules(条件),当数据包头符合这样的条件,就这样处理这个数据包。 实现: 规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、 UDP、ICMP)和服务类型(如HTTP、FTP和SMTP.
iptables防火墙的知识点详细介绍
Chenwei的博文
01-02 389
iptables防火墙的知识点详细介绍 文章目录一、iptables概述二、netfilter与iptables 关系(一)、netfilter(二)、iptables三、四表五链(一)、四表(二)、五链(三)、数据包到达防火墙时,规则表之间的优先顺序(四)、规则链之间的匹配顺序1、主机型防火墙2、网络型防火墙3、规则链内的匹配顺序:四、iptables的安装(一)、iptables防火墙的配置方法(二)、iptables 命令行配置方法(三)、规则的匹配1、通用匹配2、隐含匹配3、显式匹配五、SNAT原理
iptables详解
魏志标的博客
06-26 6820
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
iptables 概念、原理及相关操作介绍
m0_74282605的博客
03-07 709
当客户端访问服务器的服务时,客户端发送报文到服务器的网卡,而 TCP/IP 协议栈是属于内核的一部分,所以客户端的信息会通过内核的 TCP 协议传输到用户空间中的服务中,而此时客户端报文的目标终点(destination)为服务所监听的套接字(IP:PORT),当服务需要响应客户端请求时,服务发出的响应报文的目标终点则为客户端,这个时候服务所监听的IP与端口反而变成了原点(source)。使用-s选项,指明匹配条件中的“源地址”,即如果报文的源地址属于 -s 对应的地址,那么报文则满足匹配条件。
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1268
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
iptables 1.1中文指南
10-11
- **基础概念**:理解iptables的基本结构和语法。 - **Tables**:不同表的功能和用法。 - **Commands**:如 `iptables -A` 添加规则,`iptables -D` 删除规则等。 - **Matches**: - **通用匹配**:如 `-p tcp` 或 ...
iptables防火墙设置
05-13
本文档详细介绍了iptables防火墙的设置和配置,包括iptables的基本概念、防火墙配置原则、iptables基础语法、ip和网卡接口设置、设定端口访问、模块调用等方面的知识点。 一、iptables基本概念 iptables是Linux...
iptables学习笔记.pdf
10-08
### iptables学习笔记知识点概述 #### 数据包流向顺序 数据包在通过iptables的不同链和表时,遵循特定的顺序。...这些知识点是理解并有效配置iptables基础,能够帮助用户更好地控制网络流量、实现网络安全策略。
linux基础学习资料
03-07
了解Linux防火墙`iptables`,理解SELinux(安全增强型Linux)的工作原理,以及如何使用`ssh`进行安全的远程连接,对保障系统安全至关重要。 十、系统日志与监控 `dmesg`查看内核消息,`journalctl`管理系统日志,`...
Linux进阶篇:iptables详细教程:概念&作用与使用方法
最新发布
qq_39241682的博客
04-09 3305
在Linux系统中,iptables是一种非常重要的防火墙工具,它可以帮助我们管理网络流量,保护系统安全。本教程将详细介绍iptables概念、作用以及使用方法,帮助您更好地理解和掌握这一强大的工具。iptables是Linux系统中的一个用户空间工具,用于配置内核提供的IPv4和IPv6包过滤功能。它允许系统管理员根据预定义的规则对网络流量进行控制,从而实现对系统的保护。本教程详细介绍了iptables概念、作用以及使用方法,希望能帮助您更好地理解和掌握这一强大的Linux防火墙工具。
Iptables防火墙的基本概念以及执行原理
江晓龙的博客
07-08 1373
iptables工作流程:1.防火墙是层层过滤的,实际上当一个请求进到防火墙后,会按照配置的防火墙规则,从上到下顺序的进行匹配,从前到后进行过滤。2.如果匹配上其中的某一条规则,明确表示是阻止或者是通过,数据包就不会再向下匹配新的规则。3.如果规则中没有明确表明是阻止还是通过,也就是没有匹配到任何规则,那么数据包就会向下匹配,直到匹配到默认规则得到明确的阻止或者通过为止。4.防火墙的默认规则只有当所有规则都匹配完后,没有合适的规则,才能去匹配默认规则。......
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3183
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
Iptables详解 iptables概念 链/表
小楼一夜听春雨,深巷明朝卖杏花
09-16 1622
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从物理上讲,防火墙可以分为硬件防火墙和软件防火墙。 硬件防火墙:在硬件级别实.....
linux防火墙基础iptables数据流
u013485792的专栏
08-03 1822
1、什么是防火墙   网络安全除了随时注意相关软件的漏洞以及网络上的安全通报之外,最好能够根据自己的环境来制定防火墙机制。这样对于网络环境,会比较有保障一点。那么什么是防火墙呢?其实防火墙就是通过制定一些有顺序的规则,并管制进入到我们网域内的主机(或者可以说是网域) 数据封包的一种机制!更广义的来说,只要能够分析与过滤进出我们管理之网域的封包数据,就可以称为防火墙。   防火墙又可以分为
Iptables概念
zfx1997的博客
05-07 687
看了朱双印老师的关于iptables的介绍,自己写一下,加深理解。 博客源地址:http://www.zsythink.net/archives/1199如何理解Iptables,通俗来讲,它并不是防火墙,而是操纵防火墙的工具。 在此之前,先介绍一些相关概念。 防火墙从逻辑上大体可分为主机防火墙,网络防火墙。主机防火墙:针对于单个主机的防范。 网络防火墙:一般处于网络的入口处,针对网络入口的防护
iptables防火墙的概念及理解
每天进步一点点。。。的博客
11-05 1310
一直以来防火墙方面的知识点是比较空洞的,知道看到前辈的博客,才尝试去更深入的了解。 原文链接:http://www.zsythink.net/archives/1199 iptables概念 iptables其实不是真正的防火墙,客户端代理,用户通过这个客户端代理,将用户的安全设定执行到对应的”安全框架”中,安全框架才是真正的防火墙,是netfilter。   netfilter
【网络教程】IPtables官方教程--学习笔记3
jackhh1的博客
08-06 1162
本章讨论了netfilter中的状态机是如何工作的,以及它如何保持不同连接的状态。本章还讨论了它是如何呈现给你和终端用户的,以及你可以做什么来改变它的行为,以及不同的协议,这些协议对连接跟踪来说更复杂,以及不同的连接跟踪助手如何命名运作等...
iptables入门指南:快速掌握iptables命令与用法
本文将为你深入浅出地介绍iptables的基本概念、命令结构以及使用方法。 1. **iptables与ipchains的区别**: - 在ipchains时代,规则表的命名(如input链)是小写,而在iptables中,这些名称被标准化为大写,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值