iptables 原理详解

已于 2024-03-15 11:38:13 修改
阅读量814 收藏
点赞数
分类专栏: Linux/Shell 集锦 文章标签: linux 服务器 网络
于 2022-08-24 11:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/knight_zhou/article/details/126501871
版权
本文详细介绍了iptables的工作原理,包括四表五链的概念,iptables的语法格式及其常用参数。此外,还对比了iptables与CentOS7.x默认的firewall,强调了firewall在动态修改规则和用户体验上的优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Iptables 

ptables是Linux的防火墙管理工具而已,真正实现防火墙功能的是Netfilter,我们配置了iptables规则后Netfilter通过这些规则来进行防火墙过滤等操作。

四表五链

一个表----->多个链链

一个链------->多个规则

链就是位置:共有五个:进路由(PREROUTING)、进系统(INPUT)、转发(FORWARD)、出系统(OUTPUT)、出路由(POSTROUTING)

具体的四表

规则表名称

规则表包含的链

功能

nat

PREROUTING,POSTROUTING&#x
了解本专栏 订阅专栏 解锁全文 超级会员免费看
如何在Fedora Linux刷新iptables
cuma2369的博客
07-28 1018
iptables is a mechanism in Linux kernel for port forwarding, NAT, firewalls etc. In Linux distros, such as Fedora, the iptables is configured to be as a “strict” firewall that opens a limited know por...
IPTABLES原理
m0_45857447的博客
12-08 1349
iptableslinux系统下的防火墙软件,是netfilter机制的一部分,通过iptables可以操纵linux网络访问进行精细的控制,例如丢掉特定地址来源的数据包。 iptables就是客户端代理,用于管理防火墙,真正的防火墙是netfilter。 - “安全框架” - Netfilter 位于在内核中 Netfilter - 内核空间;是真正去实现软件防火墙功能 IPtables - 用户空间;是一个用户空间的客户端代理软件 在用户空间中使用IPtables工具,将安全策略执...
linux命令采集用户信息&刷新iptables
最新发布
xxf_love521的专栏
03-19 773
# root权限执行 #!/bin/bash log_path="/tmp/log" tmp_path="/tmp/tmp" collect_log="$log_path/collect.log" mkdir -p $log_path USER="xx" DATABASE="xx" HOST="xx" PORT=xx MY_NAME=`basename $0` mip=`/sbin/ifco...
iptables防火墙详解
虎哥LoveDroid
02-16 2047
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,iptables免费开源,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables 是用来设置、维护和检查 Linux 内核的防火墙 IP 报文过滤规则和网络地址转换规则的。Linux 防火墙通常包含两部分,分别为 iptables 和 netfilter。iptablesLinux 管理防火墙规则的命令行工具,处于用户空间。
Linux 防火墙配置(iptables和firewalld)
热门推荐
m0_49864110的博客
02-21 2万+
iptables和firewaldl都只是linux防火墙的管理程序,真正的防火墙执行者是位于内核的netfilter,只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时,不会覆盖原先的规则,会直接加入到现有规则链中(即此时此规则链下有两条一摸一样的规则,只是顺序不同)以上关于防火墙的配置是runtime模式,即配置成功后立即生效,但是重启后会失效(需要将配置保存,重启后才不会失效)处理出站的数据包(处理源是本机的数据包,一般不在此链上做规则)
shell动态更新iptables
爷来辣的博客
01-05 1458
由于公司对外的域名会不定时更换 导致我防火墙只能对所有外网ip开放,十分不安全。 就写一个动态更新防火墙规则的脚本,来实现白名单。 #!/bin/sh   get_ip=`ping -c 1 -t 1 www.baidu.com | grep 'PING' | awk '{print $3}' | sed 's/[(,)]//g'`   cd `dirname $...
android流量防火墙iptables原理详解
08-27
Android 流量防火墙 Iptables 原理详解 Android 流量防火墙是一种基于 Iptables 的防火墙解决方案,旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统,可以用于添加、编辑和删除规则,...
Iptables防火墙原理
小胡子
08-13 593
一、IPTABLES概念 iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。 防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越...
iptables详解 .pdf
04-29
iptables 详细介绍,随着k8s的兴起,iptables被关注的人更多了。本书详细介绍了iptables的内容,带你滤清各种表及链。在阅读的同时,更多的是要动手操作。技术这一行,实践才是最重要的。
iptables与firewalld使用指南
云天空的博客
01-31 1762
防火墙使用
防火墙篇之iptables
kali_yao的博客
09-05 1674
目录 一.防火墙的概述 二.iptables基本原理 1.iptables防火墙具有4表5链 2.iptables命令的基本使用方法 三.filter过滤和转发控制 2.网络型防火墙案例 四.防火墙扩展规则 1.根据MAC地址过滤 2.基于多端口设置过滤规则 3.根据IP地址范围设置规则 五.配置SNAT实现共享上网 1.配置SNAT策略的概述 2.搭建内外网案例 一.防火墙的概述 Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 4744
目录防火墙介绍iptables和firewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptables和firewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
ansible常用模块之 -- iptables模块 – 修改iptables规则
weixin_44762073的博客
10-27 1303
ansible常用模块之 -- iptables模块 – 修改iptables规则
iptables详解——基于Arch Linux官方文档
CH3UHX9
05-23 1371
iptables详解——基于Arch Linux官方文档前提概念作用工作原理本质流程组成表链规则模块配置使用显示当前规则重置规则编辑规则允许组播流量日志限制日志速率查看记录包syslog-ngulogdulogd 前提 本文翻译自Arch Linuxiptables介绍。 概念 作用 iptables 用于检查、修改、转发、重定向和丢弃 IP 数据包。 过滤 IP 数据包的代码已经内置在内核中,并被组织成一组表,每个表都有特定的用途。 这些表由一组预定义的链组成,链包含按顺序遍历的规则。
iptables
wzt888的博客
06-14 5714
systemctl stop firewalld systemctl start iptables.service systemctl enable iptables.service 1.三表五链 iptables -t filter -nL #查看filter表,与iptables -nL看到的效果相同 //图片 iptables -t nat -nL #查...
linux iptables新增和保存
黄啊码
09-22 6850
Linux下,使用ipteables来维护IP规则表。要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作。 方法一,过滤一些IP访问本服务器 要封停一个IP,使用下面这条命令:  代码如下 复制代码 iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命
iptables-restore - 恢复 IP Tables
weixin_30609287的博客
06-26 543
总览 SYNOPSIS iptables-restore [-c] [-n] 描述 DESCRIPTION iptables-restore 用来从 STDIN 给出的数据中恢复 IP Tables。使用 shell 的 I/O 重定向功能来从文件中获取数据 -c, --counters 恢复所有报文和字节计数的值 -n, --noflush 不刷新表中从前的内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叱咤少帅(少帅)

如果文章对你有帮助就打赏下吧!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值