Linux iptables 从入门到放弃

最新推荐文章于 2025-12-18 16:05:31 发布
原创 最新推荐文章于 2025-12-18 16:05:31 发布 · 59 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #网络 #运维

本文详细介绍了iptables中三种核心表filter、nat、mangle的功能及其包含的操作链,并通过实例阐述了这些表在企业网络环境中的具体应用。

 

iptables表(iptables)和链(chains)
    描述完iptables术语后,相信大家对iptables的表和链有了初步的了解。默认情况下,Iptables根据功能和表的定义划分包含三个表,filter,nat,mangle,其中每个表又包含不同的操作链
    下面的表格展示了表和链的对应关系:

 

    

 

 

 

    

 

    

 

iptables表和链工作的流程图
     下面的这张图清晰的描绘了netfilter对包的处理流程

 

    

 

     简化版为:

 

     

 

  强调:上图可以用北京地铁1,2号线来描述:
  1号线:主要是NAT功能
  企业案例:1)局域网上网共享(路由和网关),NAT POSTROUTING
                2) 外部IP和端口映射为内部IP和端口(DMZ功能),NAT PREROUTING
  2号线:主要是filter功能,即防火墙功能FILTER INPUT FORWARD
  企业案例:
                1)主要应用就是服务器防火墙

查看NAT链表规则

  # iptables -t nat -vnL

查看Filter链表规则

  # iptables -t filter -vnL

Openstack从入门放弃
HuaZi_Myth的博客
12-08 842
目录 云计算归档: 1.了解: 2.KVM命令: 3.云技术基础架构服务平台搭建 3.1基础环境搭建: 3.2控制节点安装glance镜像服务 3.3控制节点安装nova计算服务控制端 3.4计算节点安装nova计算服务agent端 3.5控制节点安装neutron网络服务 ...
入门放弃之生产环境基于Kubernetes V1.21.10搭建高可用集群
fuck686的博客
07-27 496
生产环境基于Kubernetes V1.21.10搭建高可用集群
Linux入门放弃 iptables
欠了三年一场梦的博客
02-12 422
iptables中常用的参数以及作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新规则 -I num 在规则链的头部加入新规则 -D num 删除某一条规则 -s 匹配来源地址IP/MASK,加叹号“!”表示除这个IP外 -d 匹配目标地址 -i 网卡名称 匹配从这块网卡流入的数据 -o 网卡名称...
iptables入门放弃
程序的战歌
09-03 335
iptables iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 4表5链 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。 4个表: filter:一般的过滤功能(默认表是filter,没有指定表的时候就是filter表)。 nat:用于nat功能(端口映射,地址映
iptables入门放弃
weixin_34010949的博客
01-10 148
维护服务器安全是我们运维人员的一个必要的职能,我们维护服务器的安全有一个比较常规的软件,也是每个计算机都必备的工具防火墙,在Linux中我们使用的防火墙是iptables,他的功能极其强大,如果不考虑性能问题iptables可以基本上可以完成大多数的网络访问控制。组成 iptables工作于网络层,这就意味着使用iptables只能实现ip和端口的访...
Linux入门放弃 iptables SNAT源地址转发
欠了三年一场梦的博客
02-12 445
公网 [root@7 ~]# iptables -t nat -A POSTROUTING -s 172.16.1.0/24 -j SNAT --to-source 192.168.1.1 [root@7 ~]# vim /etc/sysctl.conf # sysctl settings are defined through files in # /usr/lib/sysctl.d/, /...
Linux入门放弃 iptables DNAT端口转发
欠了三年一场梦的博客
02-12 368
配置 [root@7 ~]# iptables -t nat -A PREROUTING -d 192.168.1.1 -p tcp --dport 777 -j DNAT --to-destination 172.16.1.7:22 [root@7 ~]# iptables -t nat -nL Chain PREROUTING (policy ACCEPT) target prot...
Linux系统从入门放弃
Linuxprobe18的博客
04-12 335
续上一个学期学完了的Linux基础知识学习过程,这一学期的centos服务器技术学完后,让我对于Linux系统的学习又加深了许多。我知道了Linux只是个 内核。现在的Linux操作系统,都是用这么一个内核,加上其它的应用程序构成的。Linux最大的特点就是其开源性,这一点是十分难得的,这也是它能够存在到现在的原因之一,使其在金融、安全等部门有很重要的应用。  学习Linux,首先我们应该从基础开...
Linux:从入门到精通
YunWisdom
07-28 3619
欢迎来到 Linux 的世界,一片由代码、思想与自由精神共同构筑的广袤大陆。本书不仅仅是一本指引你穿行于此的技术地图,更是一次深入数字世界核心的探索之旅。在这里,你将学到的不只是 ls、grep 或 docker 等命令,更是其背后化繁为简的设计哲学、聚沙成塔的协作精神,以及掌控自我数字命运的强大力量。我们选择稳定而优雅的 Ubuntu LTS 作为起点,从轻点鼠标的图形界面,到驰骋自-如的命令行,再到构建复杂的网络服务。本书将引领你循序渐进,将理论与实践紧密结合,让你在动手操作中领悟精髓。
Linux入门放弃 运维网络知识详解
欠了三年一场梦的博客
11-15 375
网络通讯基础 网络传输原理 网络:实现主机与主机之间通讯 直线通讯必须拥有传输介质 实现通讯必须拥有网卡设备 将二进制信息 转换 电信号信息 将电信号信息 转换 二进制信息 实现通讯必须进行协商过程 协商通讯速率(自适应 以最低的速率匹配) 数据单位信息 网络传输数据 bit 1b=1/8B 系统存储数据 Byte 1B=8b 网络路由和交换 交换机(switch):实现一个网络内部多台...
容器云——从入门放弃~
qq_57190113的博客
05-07 744
一、Docker引擎安装 【Docker安装】 1.配置Docker源,升级内核 yum upgrade -y 2.配置防火墙和SELinux systemctl stop firewalld && systemctl disable firewalld iptables -t filter -F iptables -t filter -X iptables -t filter -Z /usr/sbin/iptables-save sed -i ‘s/SELINUX=enforcing/S
Linux简单了解入门学习一
热门推荐
从放弃到开始
05-30 1万+
1. 学习Linux之前先认识Unixl Unix是一个强大的多用户、多任务操作系统。l 于1969年在AT&T的贝尔实验室开发。l UNIX的商标权由国际开放标准组织(The Open Group)所拥有。l UNIX操作系统是商业版,需要收费,价格比Microsoft Windows正版要贵一些。2. LinuxLinux是基于Unix的。l 诞生于1991 年10 月5 日。l ...
初识Linux运维入门指南
Linux运维是指对Linux系统进行日常管理、监控、维护和优化,以确保系统运行稳定、安全和高效。 ## 1.2 Linux运维的重要性 Linux作为广泛应用的操作系统,运维工作至关重要。通过良好的运维实践,可以提高系统稳定性...
Linux SSH配置密钥文件及免密登录
最新发布
Tongyao
12-18 99
本文介绍了配置SSH免密登录的详细步骤:1)使用ssh-keygen生成RSA密钥对;2)将公钥加入authorized_keys文件;3)在A机器上传B机器私钥至.ssh目录;4)设置密钥权限为600;5)配置~/.ssh/config文件指定主机、用户和密钥路径;6)通过简化命令实现免密登录。整个过程强调了密钥权限设置的重要性,并提供了完整的配置示例。
Linux字符串处理
HZero
12-16 290
Linux内核中,字符串处理函数与用户空间的C标准库类似,但为适应内核环境做了优化和调整。
MobaXterm 高效运维实战:从入门到进阶的 Linux 运维 “瑞士军刀” 用法
hy行者勇哥的博客
12-18 548
MobaXterm 作为 Linux 运维的 “全能工具包”,不仅集成了 SSH 终端、SFTP 文件传输、X11 图形转发等基础功能,更隐藏着批量执行、宏命令、会话分组等高级特性,能轻松解决新手常遇到的 “重复操作繁琐”“多服务器切换麻烦”“文件传输低效” 等痛点。本文用 “运维指挥中心” 的通俗比喻,拆解 MobaXterm 的核心架构,针对 Linux 运维中的高频问题,分享可直接上手的高级技巧与自动化脚本案例,帮助新手快速从 “手动跑腿” 升级为 “高效指挥”,大幅提升运维效率。
深度解析:Linux ISO引导配置与安装模式设计
tianyuanwo的专栏
12-15 820
Linux安装介质采用双引导体系,通过isolinux/isolinux.cfg(Legacy BIOS)和EFI/BOOT/grub.cfg(UEFI)两个配置文件实现兼容性引导。isolinux.cfg使用SYSLINUX加载程序,包含内核参数和安装选项;grub.cfg则采用GRUB2规范,支持UEFI特有命令如linuxefi。两者通过不同方式加载内核和initrd,最终启动安装程序。用户可扩展安装选项,如添加调试参数或自定义安装模式,并通过QEMU验证引导流程。完整的引导过程涉及固件初始化、引导加
Linux下Mamba-YOLO复现
weixin_45755222的博客
12-15 311
本文提供了在Linux+CUDA12.4环境下复现Mamba-YOLO项目的详细指南。关键步骤包括:克隆项目代码、创建Python3.11的Conda环境、安装PyTorch2.3.0(CUDA12.1版本)、安装依赖包、编译selective_scan模块(需注意解决torch模块缺失问题)以及最终安装项目。文章还分享了常见报错解决方案,如RuntimeError和ModuleNotFoundError等。整个过程经过作者一周的实践验证,可帮助开发者避免重复踩坑。
Linux----mmap
w_z_j
12-14 556
mmap 是 Linux 虚拟内存机制的核心接口。它不仅支撑了文件映射、高性能 I/O,也支撑了线程栈、动态内存分配和共享内存。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值