• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux iptables基础知识和规则原理讲解

    什么是iptables?

    iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单。

    什么是Netfilter?

    说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个定义规则的配置工具,而核心的数据包拦截和转发是Netfiler。

    Netfilter是Linux操作系统核心层内部的一个数据包处理模块。

    iptables和Netfilter关系图:

    在这张图可以看出,Netfilter作用于网络层,数据包通过网络层会经过Netfilter的五个挂载点(Hook point):PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING。

    任何一个数据包,只要经过本机,必将经过这五个挂载点的其中一个。

    iptables规则原理

    iptables的规则组成,又被称为四表五链:

    四张表 + 五个挂载点 + 规则br>br>四张表:filter表、nat表、mangle表、raw表br>br>五个挂载点:PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING
    具体来说,就是iptables每一条允许/拒绝或转发等规则必须选择一个挂载点,关联一张表。

    规则代表了对数据包的具体操作,挂载点代表了操作的位置,表代表了作用的目的。

    iptables的四张表

    现在用的比较多的表是前两个:

    1、filter 用于过滤;

    2、nat 用于地址转换;

    3、mangle 修改数据包;

    4、raw 一般是为了不再让iptables做数据包的链接跟踪处理,跳过其他表,提高性能;

    数据包在规则表、挂载点的匹配流程图

    以下这张图是数据包经过挂载点的流程图,在每个挂载点可以看到有哪些表可以用于定义规则:

    对于filter表一般只能做在3个链上:INPUT、FORWARD、OUTPUT;

    对于nat表一般也只能做在3个链上:PREROUTING、OUTPUT、POSTROUTING。

    上一篇:详解linux中systemd命令的运行级别与其常见应用
    下一篇:Linux iptables的规则组成介绍
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux iptables基础知识和规则原理讲解 Linux,iptables,基础知识,和,