iptables 介绍

Posted pycode

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 介绍相关的知识,希望对你有一定的参考价值。

规则链

规则链的作用:对数据包进行过滤或处理

链的作用:容纳各种防火墙规则

链的分类依据:处理数据包的不同时机

默认包括5种规则链

INPUT:处理入站数据包

OUTPUT:处理出站数据包

FORWARD:处理转发数据包

POSTROUTING:在进行路由选择后处理数据包

PREROUTING:在进行路由选择前处理数据包

规则表

表的作用:容纳各种规则链

表的划分依据:防火墙规则的作用相似

默认包括4个规则表

raw表:确定是否对该数据包进行状态跟踪

mangle表:为数据包设置标记

nat表:修改数据包中的源,目标ip地址或端口

filter表:过滤数据包

规则表之间的顺序:raw--mangle--nat--filter

规则链之间的顺序:入站:PREROUTING--INPUT    出站:OUTPUT--POSTROUTING    转发:PREROUTING--FORWARD--POSTROUTING

规则链的匹配顺序:按顺序依次检查,匹配即停止(LOG策略列外)

若找不到相匹配的规则,则按该链的默认策略处理

 raw表:PREROUTING  OUTPUT

mangle表:5个链

nat表:PREROUTING   POSTROUTING  OUTPUT

filter表:INPUT  FORWARD  OUTPUT

处理顺序:


技术分享图片






附件列表

     



    以上是关于iptables 介绍的主要内容,如果未能解决你的问题,请参考以下文章

    iptables简单介绍

    iptables 简单介绍及应用 Linux防火墙

    iptables防火墙介绍+实战

    防火墙 之 iptables语法介绍

    linux 防火墙iptables

    Iptables介绍