iptables

本文涉及的产品
公网NAT网关,每月750个小时 15CU
简介: iptables

iptables结构




iptables –> tables –> chains –>rules


2.1 iptables的表与链


iptables具有Filter,NAT,Mangle,Raw四种内建表


2.1.1 Filter表



filter表示iptables的默认表,它具有三种内建链:

input chain  - 处理来之外部的数据

output chain - 处理向外发送的数据

forward chain- 将数据转发到本机的其它网卡上


2.1.2 NAT表


NAT有三种内建的链:


prerouting  - 处理刚到达本机并在路由转发前的数据包,它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。

postrouting - 处理即将离开本机数据包,它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)

output        - 处理本机产生的数据包


2.1.3 Mangle表


Mangle表用于指定如何处理数据包,它能改变TCP头中的Qos位,Mangle表具有5个内建链:

prerouting

output

forward

input

postrouting




2.1.4 Raw 表


raw表用户处理异常,它具有2个内建链:

prerouting chain

output chain


2.2 iptables规则


rules包括一个条件和一个目标(target)

如果满足条件就执行目标target中规则或者特定值

如果不满足条件,就判断下一条Rules




iptables使用:

开启ip段211.123.16.123/24端ip段的80口

# iptables -I INPUT -p tcp --dport 80 -j DROP

# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT

# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT


iptables -F##清空防火墙规则

service iptables save##保存当前防火前规则

查看filter表的iptables规则

iptables -L

删除规则

iptables -D INPUT -s 192.168.1.5 -j DROP

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
网络协议 Shell
iptables 详解
iptables 详解
95 0
|
网络协议 Linux 网络安全
iptables 的四表五链
iptables 是 Linux 系统上用于定义防火墙规则的工具,它通过四个表和五个链来进行配置。下面是这些表和链的详细说明: 四个表: 1. filter 表:filter 表是最常用的表,用于过滤数据包。它包含了 INPUT、OUTPUT 和 FORWARD 三个默认的链。 2. nat 表:nat 表用于网络地址转换 (NAT)。它包含了 PREROUTING、POSTROUTING 和 OUTPUT 三个默认的链。nat 表用于修改数据包的 IP 地址和端口。 3. mangle 表:mangle 表用于修改数据包的特定字段,如 TTL(生存时间)、TOS(服务类型)等。它包含了
317 1
|
7月前
|
负载均衡 网络协议 算法
iptables 具体介绍
iptables 具体介绍
|
7月前
|
网络协议 网络安全
Iptables小总结
Iptables小总结
|
安全 网络协议 Linux
扒一下一直不求甚解的 iptables
iptables 是用于配置 Linux 2.4.x 及更高版本包过滤规则集的用户空间命令行程序。它针对系统管理员。 由于网络地址转换 (NAT) 也是从包过滤规则集配置的,iptables 也用于此。 iptables 包还包括 ip6tables。ip6tables 用于配置 IPv6 包过滤器。
扒一下一直不求甚解的 iptables
|
Kubernetes 网络协议 算法
Iptables 介绍与使用
Iptables 介绍与使用
462 0
Iptables 介绍与使用
|
网络协议 Linux 测试技术
iptables超全详解
数据包先经过PREOUTING,由该链确定数据包的走向:     1、目的地址是本地,则发送到INPUT,让INPUT决定是否接收下来送到用户空间,流程为①--->②;     2、若满足PREROUTING的nat表...
2148 0
|
网络安全 Linux Apache
|
网络协议
iptables
工作原理:     基础: 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
999 0