iptables内建各表格与链的相关性

最新推荐文章于 2024-01-30 20:37:25 发布
最新推荐文章于 2024-01-30 20:37:25 发布 · 191 阅读 · 0
文章标签:

#iptables #Filter #INPUT #OUTPUT #FORWARD

本文详细解释了iptables中数据包的三种主要流向:进入Linux主机使用资源、通过Linux主机但未使用其资源以及由Linux主机主动发出的数据包。分别对应Filter表的INPUT链、FORWARD链及NAT表的POSTROUTING链。

一 iptables内建各表格与链的相关性说明图


 
二  iptables内建各表格与链的相关性说明
  • 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。
  • 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据包主要是通过防火墙而去后端,此时数据包会通过路径B来移动。也就是说,该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
  • 数据包由Linux本机发送出去(路径C):例如响应客户端的要求,或者是Linux本机主动送出去的数据包,都是通过路径C来进行的。先是通过路由判断,决定输出的路由后,再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。
Linux防火墙iptables表格(table)(chain)
实践求真知
04-12 5282
iptables的含义 也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个(chain),通过这些可以设置相应的规则和策略。   二 iptables表格 Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。 INPTU:主要进入Li
防火墙iptables
Chen的博客
08-20 366
背景 防火墙就是通过定义一些有顺序的规则,并管理进入到网络内的主机数据数据包的一种机制,更广义的来说,只要能够分析过滤进出我们管理的网络的数据包的数据,就是防火墙。 Linux的数据包过滤软件:iptables,这个防火墙软件里面有多个表格(table),每个表格都定义出自己的默认策略规则,且每个表格的用途都不相同。 使用uname -r 追踪内核版本。 iptables规则:规则是有顺序的。...
Iptables 表和之间的关系【未完成】
weixin_33859665的博客
05-20 269
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables的关系
weixin_33743248的博客
05-27 215
下图展式了iptables中表的关系表(tables)(chains)INPUTFORWARDOUTPUTPREROUTINGPOSTROUTINGFilter有有有无无Nat无无有有有Mangle有有有有有 转载于:https://blog.51cto.com/zhangjie/1211311...
iptables的关系图
vestinfo的专栏
09-03 764
650) this.width=650;" style="border-bottom: 0px; border-left: 0px; border-top: 0px; border-right: 0px" title="image" border="0" alt="image" src="http://img1.51cto.com/attachment/201203/25/3072467_133
iptables相关性
weixin_30950887的博客
10-09 100
转载于:https://www.cnblogs.com/helloweworld/archive/2012/10/09/2716865.html
【自】iptables表格
yangshun的博客
12-13 201
iptables不仅是防火墙、转发、子网控制,很多人用这个是为了更好的管理服务器的进出网规则,“四表五”是主要控制项:prerouting\input\forward\output\postrouting的基本工作原理要精准的掌握才好 一、 默认的情况下,linux的iptables至少有三个表格,包括管理本机进出的filter,管理后端主机的nat,管理特殊标志使用的mangle。另外...
Red hat Linux内置防火墙软件iptables---子RH-Firewall-1-INPUT
anonymalias的专栏
01-07 9569
iptables是Linux内置的封装包过滤软件。它定义了进出Linux封包的过滤规则。Iptables由多个表格组成,每个表格由若干组成,每个由若干规则组成。 其中最常用也是最重要的是管理本机进出封包的filter(过滤器)表格filter默认包含以下3个:  INPUT:定义了进入Linux主机的封包的过滤规则; OUTPUT:定义了送出Linux主机的封包的过滤规则;FO
tcpdump和iptables
qq_22648091的博客
07-22 1348
iptables是通过分析数据包的包头信息,根据包头中的信息是否匹配到一定的规则,再对这些数据包进行放行、拒绝或丢弃等动作包头信息-源地址-目标地址-源端口-目标端口-源mac-目标mac-TCP的状态规则是预先定义好的,写在文件中匹配到规则是有顺序之分的,假如有多条规则,当放在文档中的最上方的规则具有被优先匹配权。比如,当第一条规则匹配后,就会执行第一个规则指定的处理方式。之后的规则就不会去被匹配了具体可以看下图。......
linux防火墙基础及iptables数据流
u013485792的专栏
08-03 1937
1、什么是防火墙   网络安全除了随时注意相关软件的漏洞以及网络上的安全通报之外,最好能够根据自己的环境来制定防火墙机制。这样对于网络环境,会比较有保障一点。那么什么是防火墙呢?其实防火墙就是通过制定一些有顺序的规则,并管制进入到我们网域内的主机(或者可以说是网域) 数据封包的一种机制!更广义的来说,只要能够分析过滤进出我们管理之网域的封包数据,就可以称为防火墙。   防火墙又可以分为
Linux入职基础-6.2_iptables的表
木生火
03-03 232
iptables防火墙可以用于创建过滤(filter)NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。建议先看看IPTABLES基础知识。首先介绍iptables的结构:iptables ->...
内核 iptables 介绍
dean_gdp的专栏
05-15 1006
iptables现在有四个表:filter,nat,mangle,raw
iptables四个表五个间的处理关系
s1070的专栏
10-11 1678
netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的(chain)中。       虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,
iptables的组成
y805805的博客
04-05 1064
iptables由五个表table和五个chain以及一些规则组成 chain: 内置:每个内置对应于一个钩子函数 自定义:用于对内置进行扩展或补充,可实现更灵活的规则组织管理机制;只有Hook钩子调 用自定义时,才生效 五个内置chain: INPUT,OUTPUT,FORWARD,PREROUTING,POSTROUTING 五个表table:filter、nat、mangle、raw、security filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包
iptables详解
支持向量机学习笔记
10-12 2321
iptables是命令行工具,通过iptables将用户的安全设置添加到安全框架即防火墙netfilter中。netfilter位于内核空间,是Linux操作系统内部的一个数据包处理模块。netfilter/iptables(简称iptables),是Linux下的包过滤防火墙,可替代商业防火墙,提供封包过滤、封包重定向和网络地址转换(NAT)等功能。
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1629
iptables命令的总结
iptablesiptables表、、规则 、匹配模式、扩展模块、连接追踪模块(一)
最新发布
u011029104的专栏
01-30 944
默认情况当禁止ping后,其他主机无法ping通本主机,本主机也无法ping通其他主机,现需要本主机可以ping通其他主机,而其他主机依然无法ping同本主机。3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING。1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)
iptables配置详解:五个防火墙策略
在OSI七层模型中,iptables主要网络层(网络接口层)、传输层和应用层相关联。网络层负责IP协议及路由选择,如IP、ICMP、RIP、OSPF、BGP和IGMP等;传输层提供了TCP和UDP协议的端到端连接服务;应用层则涉及文件...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值