iptables使用详解

最新推荐文章于 2024-12-11 10:26:51 发布

原创

最新推荐文章于 2024-12-11 10:26:51 发布 · 820 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #iptables

本文详细介绍了iptables的四张表：filter、nat、mangle和raw，以及五条规则链，包括它们的功能和匹配顺序。同时，讲解了iptables安装和基本用法，包括ACTION如ACCEPT、DROP等，并给出了多个实际配置示例。

iptables使用详解

1、四表

首先来说一下iptables的四张表

filter负责过滤数据包，他包括的规则链有input,output和forward。

nat（Network Address Translation，网络地址转换）顾名思义，网络地址转换，这张表就是负责网络地址转换，其中有prerouting,postrouting和output。

mangle表则主要应用修改数据包内容上。默认的规则链有input、output、nat、postrouting、prerouting。

raw表：用于异常处理。包括规则链有prerouting,output。

2、五链

input：匹配目标IP是本机的数据包。
forward：匹配流经本机的数据包。
output：出口数据包。
prerouting：进行路由选择前处理数据包。
postrouting：进行路由选择后处理数据包。

raw表	mangle表	nat表	filter表
prerouting	prerouting	prerouting	input
output	postrouting	postrouting	forward
	input	output	output
	output
	forward

3、iptables过滤数据包流程

在这里插入图片描述

表间的优先顺序：raw>mangle>net>filter
链间的匹配顺序

入站数据：prerouting

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

DoloresOOO

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

iptables系列教程（一）| iptables入门篇

关注微信公众号【开源Linux】，后台回复『10T』，领取10T学习资源大放送，涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频

05-13

845

一个执着于技术的公众号前言在早期的 Linux 系统中，默认使用的是 iptables 配置防火墙。尽管新型的 firewalld 防火墙已经被投入使用多年，但是大量的企业在生产环境中...

iptables 详解

zdplife的专栏

02-05

1223

iptables 不是防火墙，而是一个客户端，通过执行命令将防火墙的配置放置在真正的防火墙框架中，位于用户空间，netfilter 才是真正的防火墙安全框架，位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制，还可以进行网络转发。下面图片来源于博客 iptables详解：iptables 概念链如上图所示，”链“ 表示的是数据流经过的一个一个的关卡，一...

参与评论您还未登录，请先登录后发表或查看评论

iptables 基础概念

热门推荐

leo_wanta的专栏

12-12

1万+

PREROUTING 和 POSTROUTING 的简单关系源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据当你使用：iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时，你访问1.2.3.4，linux路由器会在“路由规则

Linux 防火墙软件 IPtables使用详解.docx

11-09

Linux 防火墙软件 IPtables使用详解.docx

iptables详解：图文并茂理解iptables.pdf

05-18

iptables 防火墙 linux

iptables手册详解

11-08

iptables手册详解，静态网页版，对netfile网络基础知识做全面介绍，详细讲解iptables命令以及应用场景。

IPtables 防火墙详解

11-08

最全的iptables防火墙详解，从实战入手，分析各种应用场景。

iptables

weixin_34160277的博客

01-27

352

ptables简介 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle三张表。 filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转换，包括的规则链有，prerouting，postrouting和output； mangle表则主要应用在修改数据包内容上，用来做流量整形的，...

linux之防火墙工具

m0_67497257的博客

05-25

1210

属于“内核态”又称内核空间（kernel space）的防火墙功能体系。linux 好多东西都是内核态用户态，那我们运维人员关注的是用户态，内核我们关注不是很多，内核基本是我们开发人员关心的事情是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。

iptables教程

wbo

08-30

1254

netfilter/iptables（简称iptables）是与2.4.x和2.6.x系列版本Linux内核集成的IP信息包过滤系统。

iptables的详细介绍及配置方法

weixin_33889245的博客

03-08

313

Firewall（防火墙）：组件，工作在网络边缘（主机边缘），对进出网络数据包基于一定的规则检查，并在匹配某规则时由规则定义的处理进行处理的一组功能的组件。防火墙类型：根据工作的层次的不同来划分，常见的防火墙工作在OSI第三层，即网络层防火墙，工作在OSI第七层的称为应用层防火墙，或者代理服务器（代理网关）。网络层防火墙又称包过滤防火墙，在网络层对数据包进行选择，选择...

Iptables详解

lufei0920的博客

03-10

1260

iptables/netfilter: Packets Filter Firewall: 包过滤型防火墙： Firewall:隔离工具，工作于主机或网络的边缘处，对经由的报文根据预先定义的规则（识别标准）进行检测，对于能够被规则匹配到的报文实行某种预定义的处理机制的一组套件：硬件防火墙：CPU级别就可以封包和解包，提供26个字母，硬件逻辑；在硬件级别实现部分功能的防火墙。软件防火墙：应用软件逻辑在通用硬件基础上实现。主机防火墙：网络防火墙： ipfw --> ipchians

Linux iptables防火墙详解（一）——iptables基础知识

永远是少年

12-02

2831

本文主要内容是Linux iptables防火墙相关知识一、iptables防火墙简介二、iptables“三表五链”详解三、iptables包过滤流程

IPtables详解：

姚某人的博客

06-04

1305

IPtables:简介： iptables： IPtables：命令参数： IPtables：实例：

iptables命令详解

08-27

`iptables` 是 Linux 系统中用于网络包过滤和管理的命令行工具，它属于 Netfilter 工具包的一部分。Netfilter 是一个内核模块，允许用户对进出系统的网络数据包进行筛选、修改或丢弃。`iptables` 提供了一种灵活的方式来配置防火墙策略，包括： 1. **链（Chains）**：iptables 分为几个不同的处理链，如 `INPUT`（接收数据包）、`OUTPUT`（发送数据包）、`FORWARD`（转发数据包），以及一些内部使用的链。 2. **规则（Rules）**：每个链由一系列规则组成，每个规则定义了特定的数据包应该如何处理。规则可以基于源地址、目的地址、端口号、协议类型等条件。 3. **目标（Targets）**：规则的末尾通常会指定一个目标操作，比如 `ACCEPT`（允许通过）、`DROP`（丢弃）、`RETURN`（不做进一步检查）、`DNAT`（数据包的源地址转换）等。 4. **表（Tables）**：`iptables` 默认有两个表：`nat` 和 `mangle`。`nat` 表主要用于网络地址转换，`mangle` 表则负责改变数据包的内容，如设置标记（marking）等。 5. **保存和应用**：你可以使用 `save` 命令将当前规则集保存到文件，然后用 `apply` 或 `reload` 命令将其永久地加载到系统中。 6. **动态调整**：`iptables` 可以实时添加、删除或修改规则，这意味着你可以根据需要快速调整网络安全策略。