iptables的4表与5链

最新推荐文章于 2025-10-23 16:00:52 发布
原创 最新推荐文章于 2025-10-23 16:00:52 发布 · 414 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了iptables中nat表的功能与应用,包括选择nat表的方法、表的优先级、nat表的5个链及其作用,以及如何使用iptables进行端口映射和地址映射等操作。

 

iptables -t nat  "-t nat"为选择nat表,iptables有四个表与五个链,
4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。
          filter:一般的过滤功能
          nat:用于nat功能(端口映射,地址映射等)
           mangle:用于对特定数据包的修改
           raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能
-A 向PREROUTING末端添加一条规则      
5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。
           PREROUTING:数据包进入路由表之前
           INPUT:通过路由表后目的地为本机
           FORWARDING:通过路由表后,目的地不为本机
           OUTPUT:由本机产生,向外转发
           POSTROUTIONG:发送到网卡接口之前
 -i -进入的(网络)接口
-s 指定源地址
-j 指定规则的目标
DROP 拒绝

 

 

 

Linux iptables和五相关规则说明
李姓门徒
02-24 1353
在k8s环境中经常使用iptables规则进行负载均衡、路由转发和NAT等操作,本文针对iptables的实现原理和相关常用方法进行整理和讨论。
iptables
qq_50119948的博客
11-04 4126
一、什么是iptables iptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作 Netfilter模块: 它是主要的工作模块,位于内核中,在网络层的五个位置(也就是防火墙四中的五)注册了一些钩子函数,用来抓取数据包;把数据包的信息拿出来匹配各个各个位置在对应中的规则:匹配之后,进行相应的处理ACCEPT、DROP等等。 下面这张图很明了的说明了Netfilter和ipta
iptables基本命令规则简介
11-21
iptables基本命令规则简介,快速掌握iptables
iptables 基本命令使用举例
weixin_33901926的博客
11-27 165
原文地址:http://www.linuxsky.org/doc/admin/200803/262.html 一、的基本操作 1、清除所有的规则。 1)清除预设filter中所有规则中的规则。 # iptables -F 2)清除预设filter中使用者自定中的规则。 #iptables -X #iptables -Z 2、设置的默认策略。一般有两种方法。 1)首先允许所有的包,然后...
Linux iptables:四 + 实用配置
最新发布
2402_83576389的博客
10-23 847
本文介绍了Linux系统中iptables防火墙的安装、配置和使用方法。主要内容包括:1) iptables的安装启动;2) 四的关系及功能说明;3) 基本语法和常用选项详解;4) 规则查看方法;5) 五个实用配置实例,包括拒绝特定IP访问、ICMP控制、多地址/端口设置、SNAT/DNAT转换和规则持久化保存。通过具体命令示例,展示了如何实现常见的防火墙功能,如端口控制、地址转换和规则永久保存等。文章提供了详细的参数说明和操作演示,适合系统管理员参考使用iptables进行网络安全管理。
iptables 基本命令详解
04-27 517
一、的基本操作1、清除所有的规则。1)清除预设filter中所有规则中的规则。# iptables -F2)清除预设filter中使用者自定中的规则。#iptables -X#iptables -Z2、设置的默认策略。一般有两种方法。1)首先允许所有的包,然后再禁止有危险的包通过放火墙。#iptables -P INPUT ACCEPT#ipta
iptables基本命令
weixin_45281254的博客
07-22 1670
是规则的集合,用于确定数据包在系统中的处理路径。对于这种专门匹配第一包的SYN为1的包,还有一种简写方式,叫做–syn。规则是定义在中的指令,用于决定数据包的处理方式。注意:规则的次序非常关键,谁的规则越严格,应该放的越靠前,而检查规则的时候,是按照从上往下的方式进行检查的。名用于确定规则所属的(数据包在系统中的处理路径,如 INPUT、OUTPUT 和 FORWARD);:TCP的标志位(SYN,ACK,FIN,PSH,RST,URG):指定数据包的协议类型,如 TCP、UDP、ICMP 等。
iptablesiptables、规则 、匹配模式、扩展模块、连接追踪模块(一)
Nightwish5的博客
08-15 1850
【执行完后 ssh会掉线】【注意!time模块,可以根据时间段区匹配报文,如果报文到达的时间在指定的时间范围内,则符合匹配条件。●string模块,可以指定要匹配的字符串,如果报文中包含对应的字符串,则符合匹配条件。情景1示例:应用返回的报文中包含字符"video",我们就丢弃当前报文,其余正常通过。限制早上:8:00 ~ 12:00 (00:00-04:00)限制下午:14:00 ~ 18:00 (06:00-10:00)–timestart hh:mm[:ss]:开始时间。
防火墙iptables
weixin_46528626的博客
04-23 6803
什么是防火墙? 在计算机中,防火墙是基于安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点; **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当然硬件防火墙也
iptables介绍
qq_44944641的博客
01-25 420
目录:一、iptables介绍:1.防火墙分类:二、四详解:1.:2.: 一、iptables介绍: iptables 并不是真正意义上的防火墙,我们可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。 netfilter才是防火墙真正的安全框架,netfilter位于内核空间。 iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作netfilter
iptables 常用使用命令
u011029104的专栏
01-31 2920
iptables 使用三个不同的来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此用于控制传入连接的行为输出(output) —— 此用于传出连接转发(forward) —— 这条用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。
iptables入门及基本命令使用
weixin_33858249的博客
09-01 136
规则的功能: 四个 filter nat mangle raw 五个内置: PREROUTING INPUT FORWARD OUTPUT ...
iptables 基础命令
shengnan970116的博客
10-09 312
一 规则的写法 iptables -t (filter/nat/mangle) COMAND (PREROUTING/INPUT/FORWARD/OUTPUT/POSTROUTING) 制定的匹配标准 -j ACTION 有三个:filter定义允许或者拒绝;nat定义地址转换;mangle修改报文原数据 修改报文原数据就是来修改TTL的。能够实现将数据包的元数据拆开,在里面做标记/修改内容的。而防火墙标记,其实就是靠mangle来实现的。 1.PREROUTING (路由前) 2.INPUT (数据
iptables常用命令
热门推荐
sre救赎之路
04-14 1万+
iptables 是 Linux 中的一个防火墙软件,可以管理 Linux 系统上的网络流量,帮助保护网络安全。
iptables】--命令基本使用
2401_88076102的博客
05-09 431
【代码】【iptables】--命令基本使用。
Iptables(2) - iptables命令的基本用法
weixin_33701564的博客
07-16 655
一、iptables命令 iptables是一个规则管理工具. 具有添加、修改、删除和显示等功能. 规则和都有计数器: pkts: 由规则或所匹配到的报文的个数 bytes: 由规则或匹配到的所有报文大小之和 1.1 用法 用法: $ iptables [-t table] SUBCOMMAND CHAIN CERTERIA -j TARGET -t table: filter na...
iptables命令
弘毅_hao的博客
08-18 236
摘要:iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 1. iptables中的“四”及“堵通策略” A.“四”是指,iptables的功能——filter, nat, mangle, raw. filter, 控制数据包是否允许进出及转发(INPUT、OUTPUT、FORWARD),可以控制的路有input, forward, output ...
iptables
06-09
### iptables详解及功能 iptables 是 Linux 系统中用于配置 IPv4 数据包过滤规则的工具,其核心是基于“”和“”的分层结构。以下是五张及其对应的的功能作用: #### 1. **filter ** - **功能**: 主要用于实现数据包的过滤功能。 - ****: - **INPUT**: 处理进入本机的数据包[^2]。 - **OUTPUT**: 处理从本机发出的数据包[^2]。 - **FORWARD**: 处理转发到其他设备的数据包[^2]。 - **特点**: filter 是最常用的,主要用于防火墙功能,控制哪些数据包可以进入或离开系统。 #### 2. **nat ** - **功能**: 主要用于地址转换(NAT),例如共享上网、端口映射等。 - ****: - **PREROUTING**: 在路由决策之前对数据包进行处理,常用于 DNAT(目标地址转换)。 - **POSTROUTING**: 在路由决策之后对数据包进行处理,常用于 SNAT(源地址转换)[^2]。 - **OUTPUT**: 对本机生成的数据包进行 NAT 转换[^2]。 - **特点**: nat 在数据包进入或离开网络时对其进行地址转换,适用于需要修改数据包源或目标地址的场景。 #### 3. **mangle ** - **功能**: 用于修改数据包的内容,例如设置 TOS 字段、标记数据包等。 - ****: - **PREROUTING**: 修改进入的数据包。 - **POSTROUTING**: 修改离开的数据包[^2]。 - **INPUT**: 修改进入本机的数据包[^2]。 - **OUTPUT**: 修改本机发出的数据包。 - **FORWARD**: 修改转发的数据包[^2]。 - **特点**: mangle 的功能较为特殊,通常用于高级网络应用,如 QoS(服务质量)控制。 #### 4. **raw ** - **功能**: 用于决定是否对数据包进行连接跟踪。 - ****: - **PREROUTING**: 在连接跟踪之前处理数据包。 - **OUTPUT**: 对本机发出的数据包进行处理[^2]。 - **特点**: raw 的主要作用是禁用连接跟踪,适用于需要绕过连接跟踪机制的场景。 #### 5. **security ** - **功能**: 用于强制访问控制(MAC)相关的规则。 - ****: - **INPUT**: 控制进入本机的数据包。 - **OUTPUT**: 控制本机发出的数据包。 - **FORWARD**: 控制转发的数据包[^2]。 - **特点**: security 通常 SELinux 或 AppArmor 等安全框架配合使用,提供更细粒度的安全控制。 #### 关系 - 相当于的集合,每张包含多条[^4]。 - 相当于规则的集合,每条由多条规则组成[^4]。 - 数据包按照预定义的顺序依次经过不同的[^4]。 #### 示例代码:清除所有规则 ```bash # 清除所有规则 iptables -F # 删除所有自定义 iptables -X # 将所有的计数器清零 iptables -Z ``` #### 注意事项 - 不同的作用范围不同,应根据实际需求选择合适的。 - 规则匹配遵循从上至下的原则,一旦匹配成功即执行相应动作并跳出当前
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值