iptables 介绍

Posted 2020-12-30 pycode

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了iptables 介绍相关的知识，希望对你有一定的参考价值。

规则链

规则链的作用：对数据包进行过滤或处理

链的作用：容纳各种防火墙规则

链的分类依据：处理数据包的不同时机

默认包括5种规则链

INPUT：处理入站数据包

OUTPUT：处理出站数据包

FORWARD：处理转发数据包

POSTROUTING：在进行路由选择后处理数据包

PREROUTING：在进行路由选择前处理数据包

规则表

表的作用：容纳各种规则链

表的划分依据：防火墙规则的作用相似

默认包括4个规则表

raw表：确定是否对该数据包进行状态跟踪

mangle表：为数据包设置标记

nat表：修改数据包中的源，目标ip地址或端口

filter表：过滤数据包

规则表之间的顺序：raw--mangle--nat--filter

规则链之间的顺序：入站：PREROUTING--INPUT 出站：OUTPUT--POSTROUTING 转发：PREROUTING--FORWARD--POSTROUTING

规则链的匹配顺序：按顺序依次检查，匹配即停止（LOG策略列外）

若找不到相匹配的规则，则按该链的默认策略处理

raw表：PREROUTING OUTPUT

mangle表：5个链

nat表：PREROUTING POSTROUTING OUTPUT

filter表：INPUT FORWARD OUTPUT

处理顺序：

以上是关于iptables 介绍的主要内容，如果未能解决你的问题，请参考以下文章