2020-09-07 Linux iptables用法与NAT

最新推荐文章于 2024-03-20 22:47:41 发布
最新推荐文章于 2024-03-20 22:47:41 发布
阅读量237 收藏
点赞数
分类专栏: Linux
原文链接:https://www.cnblogs.com/whych/p/9147900.html
版权
本文深入解析iptables的五条规则链及四张表的核心概念,包括PREROUTING、INPUT、OUTPUT、FORWARD、POSTROUTING规则链的功能,以及raw、mangle、nat、filter表的用途,帮助读者理解数据包的处理流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

五条规则:
iptables命令中设置数据过滤或处理数据包的策略叫做规则,将多个规则合成一个链,叫规则链。
规则链则依据处理数据包的位置不同分类:

PREROUTING: 在进行路由判断之前所要进行的规则(DNAT/REDIRECT)
INPUT:处理入站的数据包
OUTPUT:处理出站的数据包
FORWARD:处理转发的数据包
POSTROUTING: 在进行路由判断之后所要进行的规则(SNAT/MASQUERADE)

 
 
四张表:
iptables中的规则表是用于容纳规则链,规则表默认是允许状态的,那么规则链就是设置被禁止的规则,而反之如果规则表是禁止状态的,那么规则链就是设置被允许的规则。

raw表:确定是否对该数据包进行状态跟踪

mangle表:为数据包设置标记(较少使用)

nat表:修改数据包中的源、目标IP地址或端口

filter表:确定是否放行该数据包(过滤)

是自己的地址-要走路由
nat-PREROUTING  filter-INPUT 路由 nat-OUTPUT  filter-OUTPUT  nat-POSTROUTING


非自己的地址-要走转发
nat-PREROUTING  filter-FORWARD nat-POSTROUTING

Linux iptables用法NAT
a1809032425的博客
07-29 1038
Linux iptables用法NAT 参考链接:https://www.cnblogs.com/whych/p/9147900.html 1.相关概念 2.iptables相关用法 3.NAT(DNATSNAT) 相关概念 防火墙除了软件及硬件的分类,也可对数据封包的取得方式来分类,可分为代理服务器(Proxy)及封包过滤机制(IP Filter)。 代理服务是一种网络服务,通常就架设在路由上面,可完整的掌控局域网的对外连接。 IP Filter这种方式可以直接分析最底层的封包表头数据
全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令
念兮为美
02-21 4961
全网超详细的Linux iptables命令详解,详解iptables-save和iptables-restore命令,防火墙的备份删除,iptables的四表——filter表(过滤规则表),nat表(地址转换规则表),mangle表(修改数据标记位规则表),raw表(跟踪数据表规则表)和五链——input,output,forward,preRouting,postRounting, iptables语法格式,ChatGPT的详细介绍等
IPtables之四:NAT原理和配置
weixin_34250709的博客
07-26 612
NAT一般情况下分为SNAT,DNAT和PNAT 此篇主要讲述的是使用iptables配置NAT,所以这3NAT的区别和应用场景就简单的说明一下 SNAT:源地址转换 目标地址不变,重新改写源地址,并在本机建立NAT表项,当数据返回时,根据NAT表将目的地址数据改写为数据发送出去时候的源地址,并发送给主机 目前大多都是解决内网用户用同一个公网地址上网的情...
防火墙(Iptables NAT)
ailu3588的博客
07-28 282
1.nat 透明转发源地址和目标地址不会改变环境配置:三台机器:一台:更改网关: [root@whya ~]# ip route add default via 192.168.60.160 [root@whya ~]# ip route del default via 192.168.60.2 [root@whya ~]# ip route list default v...
IPTABLES nat
Jason_416的博客
10-14 197
DNAT 映射到路由器<port>的TCP报文,修改报文目的地址和端口为<dst_ip>和<dst_port> iptables -t nat -I -p tcp -m tcp --dport <port> -j DNAT --to-destination <dst_ip>:<dst_port> 收到映射后报文的局域网内主机需要能够将应答报文转发到路由器 路由器需要配置SNAT,能将局域网内主机的应答报文的源地址修改为路由器的地
iptables NAT
思想时光机
09-20 1036
# cat myiptaballow.shecho 1 > /proc/sys/net/ipv4/ip_forwardecho 1 > /proc/sys/net/ipv4/ip_dynaddriptables -t nat -Fiptables -t nat -P PREROUTING DROPiptables -A PREROUTING -t nat -m state --state NEW
static-stateless-2-way-NAT-on-Linux-with-iptables:使用 iptables 执行静态无状态 2 路 NAT
07-04
static-stateless-2-way-NAT-on-Linux-with-iptables perform a static stateless 2-way NAT with iptables 如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它...
Linuxiptables防火墙
sukapulai的博客
04-23 418
iptables防火墙概述 Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。 netfilter/iptables关系 netfilter:属于“内核态”(Kernel Space,又 称为
iptables
大狮叽爸爸的博客
09-24 922
目录引言一、SNAT策略及应用1. SNAT策略概述2. SNAT策略工作原理3. SNAT策略的应用4. SNAT 策略用法4.1 案例环境说明4.2 打开网关的路由转发4.3 正确设置SNAT策略4.4 测试SNAT共享接入结果4.5 共享动态IP地址上网二、DNAT策略及应用1. DNAT策略概述2. DNAT 策略的应用3. DNAT 策略用法3.1 案例环境说明3.2 开启IP路由转发3.3 设置 DNAT 策略三、规则的导出、导入1. 规则的备份及还原1.1 iptables-save 命令1.
iptables的代码实现nat
03-21
使用iptables进行设置的基本命令,配置正确的iptables命令
iptablesNAT
weixin_49888561的博客
06-04 2194
被动模式配置:iptables -t nat -A PREROUTING -p tcp -m multiport --dports 21,8001:9000 -j DNAT --to 192.168.10.13。iptabls -t nat -A PREROUTING -s 180.15.10.10 -p tcp --dport 2221 -j DNAT --to 192.168.10.13:22(端口映射)主动连接是服务器通过20号端口主动向客户端建立连接(SNAT
iptablesNAT
花落花开,春去秋来!
12-14 589
iptables是我们在实际生产环境中大量的使用的工具,它能对进出主机的数据进行过滤以及转发等等,我们在平时用的比较多的就是iptables的net表和filter表,在这里就简要的讲解下iptablesnat表,来实现主机上的路由转发,如果对iptables还不是很了解的可以上网去搜索会有很多详细的资料。 nat表是对进出主机的ip或端口进行转发,在这里必须要知道的是在linux系统中ip地
iptablesNAT
weixin_34238633的博客
05-22 240
NAT(Network Address Translation) NAT原理: 隔断外网和内网的主机(网关)上有两块网卡,一块连接外网一块连接内网,当内网访问互联网时,源地址为内网地址端口号为随机,目标地址为外网网站的地址端口为80。当把数据报文发送给网关时,网关将数据报文中的源地址进行转换为外网可使用的地址,并将替换的地址进行保存, 然后将数据报文转发给路由器,最后到达网站,响应报文经由路由器回...
iptables防火墙-NAT
最新发布
m0_51586984的博客
03-20 2187
防火墙iptables-NAT、firewall、TCP_wrapper
iptables实现NAT
xiaochenwj1995的博客
09-08 2937
NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUTING, INPUT 让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装 请求报文:修改源IP DNAT...
iptables-NAT实现
李少侠
04-02 973
文章目录SNAT源地址的转换DNAT目标地址转换 SNAT源地址的转换 基于源地址的转换一般用在我们的许多内网用户通过一个外网上网的时候,这时我们将我们内网的地址转换为一个外网的IP,我们就可以实现连接其他外网IP的功能。 比如我们现在要将所有192.168.10.0网段的IP在经过的时候全都转换成172.16.100.1这个假设出来的外网地址: iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值