iptables 的四表五链

简介: iptables 是 Linux 系统上用于定义防火墙规则的工具,它通过四个表和五个链来进行配置。下面是这些表和链的详细说明:四个表:1. filter 表:filter 表是最常用的表,用于过滤数据包。它包含了 INPUT、OUTPUT 和 FORWARD 三个默认的链。2. nat 表:nat 表用于网络地址转换 (NAT)。它包含了 PREROUTING、POSTROUTING 和 OUTPUT 三个默认的链。nat 表用于修改数据包的 IP 地址和端口。3. mangle 表:mangle 表用于修改数据包的特定字段,如 TTL(生存时间)、TOS(服务类型)等。它包含了

iptables 是 Linux 系统上用于定义防火墙规则的工具,它通过四个表和五个链来进行配置。下面是这些表和链的详细说明:

四个表:

  1. filter 表:filter 表是最常用的表,用于过滤数据包。它包含了 INPUT、OUTPUT 和 FORWARD 三个默认的链。

  2. nat 表:nat 表用于网络地址转换 (NAT)。它包含了 PREROUTING、POSTROUTING 和 OUTPUT 三个默认的链。nat 表用于修改数据包的 IP 地址和端口。

  3. mangle 表:mangle 表用于修改数据包的特定字段,如 TTL(生存时间)、TOS(服务类型)等。它包含了 PREROUTING、INPUT、FORWARD、OUTPUT 和 POSTROUTING 五个默认的链。

  4. raw 表:raw 表用于跳过一些内核处理的步骤。它包含了 PREROUTING 和 OUTPUT 两个默认的链。raw 表主要用于设置连接跟踪规则。

五个链:

  1. INPUT 链:INPUT 链用于处理进入本地系统的数据流量,即接收到的数据包将首先经过 INPUT 链。它用于过滤针对本地系统的数据包。

  2. OUTPUT 链:OUTPUT 链用于处理从本地系统发送出去的数据流量。所有从本地系统发出的数据包都会经过 OUTPUT 链。

  3. FORWARD 链:FORWARD 链用于处理通过本地系统进行转发的数据流量。如果 Linux 系统被配置成路由器或网关,数据包将经过 FORWARD 链。

  4. PREROUTING 链:PREROUTING 链用于在数据包路由之前修改数据包。它位于数据包进入网络协议栈之前。

  5. POSTROUTING 链:POSTROUTING 链用于在数据包路由之后修改数据包。它位于数据包离开网络协议栈之前。

以上是 iptables 的四个表和五个链的简要说明。在使用 iptables 进行防火墙规则配置时,可以根据需求来使用不同的表和链来满足特定的要求。

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
相关文章
|
7月前
|
负载均衡 网络协议 算法
iptables 具体介绍
iptables 具体介绍
|
7月前
|
网络协议 网络安全
Iptables小总结
Iptables小总结
|
Kubernetes 网络协议 算法
Iptables 介绍与使用
Iptables 介绍与使用
462 0
Iptables 介绍与使用
|
网络协议 Linux 测试技术
iptables超全详解
数据包先经过PREOUTING,由该链确定数据包的走向:     1、目的地址是本地,则发送到INPUT,让INPUT决定是否接收下来送到用户空间,流程为①--->②;     2、若满足PREROUTING的nat表...
2148 0
|
网络安全 Linux Apache
|
网络协议
iptables
工作原理:     基础: 规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。
998 0
|
网络协议 安全 Linux
|
网络协议 网络安全 网络虚拟化

热门文章

最新文章

下一篇
DataWorks