什么是iptables规则链?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是iptables规则链?相关的知识,希望对你有一定的参考价值。

iptables是Linux防火墙工具。

参考技术A 规则链就是规则的集合。针对特定数据包的各种防火墙规则,按照顺序依次放入对应的链中。
一共有五条链。INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING
INPUT: 当收到访问防火墙本地地址的数据包时,应用此链的规则
OUTPUT:当防火墙本机向外发出数据时,应用此链的规则。
FORWARD:当收到要通过防火墙发送给其他网络地址的数据包时,应用此链的规则。
PREROUTING: 在对数据包做路由选择之前,应用此链的规则。
POSTROUTING: 在对数据包做路由选择之后,应用此链的规则。本回答被提问者采纳
参考技术B 你知道iptables是Linux防火墙工具, 那你就应该知道防火墙是干什么的.

链就是一个规则的集合
所有针对去访问防火墙数据规则的集合, 就组成的INPUT链, 例如你限制某IP是否可以管理防火墙, 用的就是这个链

所有从防火墙向外访问规则组成的集合, 就是OUTPUT链, 比如你是否允许你的防火墙对外进行DNS解析, 用的就是这个链

所有通过防火墙的数据规则组成的就是FORWARD链, 例如你要限制某IP是否能上网站, 用的就是这个链

......

你明白了?

iptables清空链的规则

建立iptables时,首先需要情况系统默认的规则(如果有),这样能够保证iptables按照自己的想法运行。

iptables -F   //清空链规则,但不会情况子链,也不会清空表的默认策略

iptables -X  //清空子链规则

iptables -P 表名 DROP    //设置表的默认策略  P=policy

什么是子链?

以上是关于什么是iptables规则链?的主要内容,如果未能解决你的问题,请参考以下文章

linux 命令iptables -t nat

iptables命令

Linux学习系列之Iptables

iptables---linux防火墙

Iptables防火墙如何自定义链表

iptables命令的使用