iptables 介绍
Posted pycode
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iptables 介绍相关的知识,希望对你有一定的参考价值。
规则链
规则链的作用:对数据包进行过滤或处理
链的作用:容纳各种防火墙规则
链的分类依据:处理数据包的不同时机
默认包括5种规则链
INPUT:处理入站数据包
OUTPUT:处理出站数据包
FORWARD:处理转发数据包
POSTROUTING:在进行路由选择后处理数据包
PREROUTING:在进行路由选择前处理数据包
规则表
表的作用:容纳各种规则链
表的划分依据:防火墙规则的作用相似
默认包括4个规则表
raw表:确定是否对该数据包进行状态跟踪
mangle表:为数据包设置标记
nat表:修改数据包中的源,目标ip地址或端口
filter表:过滤数据包
规则表之间的顺序:raw--mangle--nat--filter
规则链之间的顺序:入站:PREROUTING--INPUT 出站:OUTPUT--POSTROUTING 转发:PREROUTING--FORWARD--POSTROUTING
规则链的匹配顺序:按顺序依次检查,匹配即停止(LOG策略列外)
若找不到相匹配的规则,则按该链的默认策略处理
raw表:PREROUTING OUTPUT
mangle表:5个链
nat表:PREROUTING POSTROUTING OUTPUT
filter表:INPUT FORWARD OUTPUT
处理顺序:
以上是关于iptables 介绍的主要内容,如果未能解决你的问题,请参考以下文章
iptables简单介绍
iptables 简单介绍及应用 Linux防火墙
iptables防火墙介绍+实战
防火墙 之 iptables语法介绍
linux 防火墙iptables
Iptables介绍