iptables初级篇——怎样看懂iptables配置

最新推荐文章于 2025-07-17 00:20:59 发布
原创 最新推荐文章于 2025-07-17 00:20:59 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iptables

本文详细介绍了Linux下的iptables防火墙机制,包括其基本概念、组成结构及各表的功能。具体讲解了filter表用于数据包过滤,nat表负责网络地址转换,mangle表用于修改数据包属性等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、什么是iptables?

     linux中配合netfilter进行网络防火墙、nat和流量控制的一个中间件


2、组成

  iptables采用 table-chains-rules的结构,iptables由5个常用chains组成,而每个chains则是由一个或多个rule组成。其中主要包括filter、nat、mangle、raw和security五个表。

 filter:

      iptables默认使用的表,用于数据包的过滤,包含INPUT、OUTPUT、FORWARD三个链

 nat :

     控制网络地址转换(Network Address Translation)的表,包括PREFOUTING、POSTROUTING、OUTPUT三个链

mangle:

    修改包的信息,例如修改数据包的TTL值等,包括:PREROUTING OUTPUT FORWARD INPUT POSTROUTING

raw:

    根据链接状态进行相关处理,属于iptables的高级用法,包括PREROUTING OUTPUT两个链

指令参数详解:

     -t:指定table
     -A,--append chain rule-specification:在指定的chain的末尾添加一条rule-specification rule
    
Linux安全运维--一文章全部搞懂iptables
书山有路勤为径,学海无涯苦作舟
03-08 1445
netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。
【小白福利—初级DBA入门必看】MySQL常用工具介绍(一)——安装
Amygo的博客
06-17 688
之前Amy为大家更新了基于MySQL的分布式事务数据库的开发规范和MySQL数据类型测试点此查看系列文章,考虑到很多刚入门的初级DBA可能对MySQL工具的使用也不甚熟练,Amy决定接下来为大家更新一系列介绍MySQL的常用工具的文章,让大家对MySQL的使用更加得心应手。 ————————正文———————— 今天先更新MySQL工具的安装。 使用yum或rpm在linux安装、初始化、使用My...
Iptables配置与查看
天之蓝
08-16 1317
  iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j REDIRECT -to-ports 8080 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 -------------------------------------...
iptables详解
最新发布
sky学linux的博客
07-17 657
1.表:优先级:数据包按 raw → mangle → nat → filter 的顺序经过各表raw 表:控制数据包是否被状态跟踪机制处理,绕过连接跟踪以提升性能PREROUTINGOUTPUTmangle 表:修改数据包的标记或元数据(如TTL、TOS、MARK),用于流量整形或策略路由。PREROUTINGINPUTOUTPUTFORWARDnat 表:网络地址转换PREROUTING:数据包进入“路由前”,修改“目标”地址(DNAT),路由重定向。
一文带你读懂IPTABLES
bbj1030的博客
12-05 568
防火墙相关概念 从逻辑上分类: 主机防火墙:为单个主机进行防护 网络防火墙:对网络入口进行防护,服务防火墙背后的本地局域网 主机防火墙(个人)和网络防火墙(集体)相辅相成![]( 从物理上分类: 硬件防火墙:硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。 软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,性能低,成本低 IPTABLES:一个客户端代理,将用户...
【计算机网络】9、iptables 查看, 添加, 删除规则, 查看服务状态
呆呆的猫的博客
05-30 3140
iptables
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 19万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
1+X 云计算运维与开发(初级)案例实战——Docker基础(1)
famudd的博客
03-19 1882
1+X 云计算运维与开发(初级)案例实战——Docker基础(1)前言思路实操1.配置yum源2.升级内核3.配置防火墙4.开启路由转发5.安装依赖包总结 前言 学而不思则罔,思而不学则殆。 思路 1.首先准备好这次试验所用到的资源包,例如:Docker.tar.gz 2.配置yum源(需要用到解压了 Docker.tar.gz之后里面的包) 3.升级内核 4.配置防火墙 5.开启路由转发 6.安装依赖包 7.安装docker-ce 实操 1.配置yum源 代码如下(示例): [root@localho
1+X 云计算运维与开发(初级)案例实战——Docker基础(2)
famudd的博客
03-19 805
1+X 云计算运维与开发(初级)案例实战——Docker基础(2)前言思路实操1.将 Registry 镜像运行并生成一个容器2.标记并上传镜像3.拉取镜像总结 前言 学而不思则罔,思而不学则殆。 本将两台机子完成了docker引擎的安装。 ip地址 主机名 节点 192.168.100.100 master Docker主节点 192.168.100.200 slave Docker客户端 思路 本讲展示如何使用Docker仓库 1.将 Registry 镜像运行并生成一个
51CTO-redhat.rar_unix初级教程
09-23
《Unix初级教程——从入门到精通》 Unix操作系统,作为历史悠久且极其强大的多用户、多任务操作系统,一直是IT领域的核心技术之一。尤其对于系统管理员、软件开发者以及任何希望深入理解计算机系统工作原理的人来说...
iptables只允许192.168.100.134访问本机的80和443端口
06-12
从ta直接提到IP地址来看,应该是有明确的网络环境需求,不是初级用户。不过需要注意,iptables规则顺序很重要,用户可能没意识到第一条规则的插入位置会影响最终效果。我注意到用户提到“限制特定IP访问”,但实际...
Linux的防火墙–Iptables_查看本机的iptables
2401_83946826的博客
04-11 1075
filter表中共有9个不同的策略可供使用,但最常用的只有4个,分别包括:ACCEPT表示允许包通过;DROP丢弃一个包;其中,archy代表链的名称,interface指定该规则用于哪个网络接口,target用于定义策略。执行完这条命令后,所有试图同本机建立连接的努力都会失败,因为所有从“外部”到达防火墙的包都会被丢弃,甚至连使用回环接口ping自己都不行。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux的防火墙--IP Tables
weixin_34175509的博客
05-17 168
导读 IP Table已经集成在Linux 2.4及以上版本的内核中,同Windows下的众多“傻瓜”防火墙不同的是,IP Table需要用户自己定制相关规则。下面我就给大家简单介绍一下关于防火墙的基本操作。 防火墙的初始化 废话不多说,先上一张表格: 选项 含义 -F 清除链中所有的规则 -P 为链添加一条默认策略(目标)...
LINUX 下IPTABLES配置详解
eagle89的专栏
04-08 3699
LINUX 下IPTABLES配置详解
防火墙之iptables
2301_76838634的博客
05-18 1545
【代码】防火墙之iptables
linux iptables
u013015301的博客
07-12 7041
一、iptables基础 ①规则(rules):网络管理员预定义的条件 ②链(chains): 是数据包传播的路径 ③表(tables):内置3个表filter表,nat表,mangle表分别用于实现包过滤网络地址转换和包重构的功能 ④filter表是系统默认的,INPUT表(进入的包),FORWORD(转发的包),OUTPUT(处理本地生成的包),filter表只能对包进行授受和丢弃的操作。 ⑤...
Linux的iptables菜鸟初学
weixin_30861797的博客
07-12 131
什么是iptablesiptables是linux下的命令行工具,操控的是linux的防火墙,这个防火墙叫netfilter。通俗的说应该是用户通过iptables把安全设定设置给netfilter。 什么是netfilter? netfiter是防火墙的安全框架,位于内核空间。是linux操作系统核心层的一个数据包处理模块儿。可以进行网络地址包修改,数据包内容修改,以及数据...
看不懂iptables配置
12-14
iptables是一个Linux内核模块,用于配置网络包过滤规则,包括数据包的入站、出站和转发。它可以帮助你控制哪些类型的网络请求允许通过,哪些会被拒绝,比如防火墙功能。 iptables配置通常包含以下几个部分: - **Chain(链)**: 链是用来组织规则集的分组,如PREROUTING(在数据包进入网络前处理)、INPUT(处理入站数据包)、OUTPUT(处理发往其他网络的数据包)等。 - **Rule(规则)**: 每条规则由一系列选项组成,如 `-p protocol`(指定协议)、`-s source IP`(源地址)、`-d destination IP`(目的地址)、`-j action`(执行的动作,如ACCEPT、DROP或REDIRECT)等。 - **Target(目标)**: 当动作是-j时,后面的target指定了执行的具体操作,例如 DNAT(对数据包的目的地址进行动态转换)。 对于看不懂iptables配置,你可以按照以下步骤理解: 1. **查阅文档**:查阅iptables的官方文档(man pages),如`man iptables-save`了解各选项含义。 2. **分解规则**:理解每个规则的每一部分是如何匹配和处理数据包的。 3. **练习实例**:尝试自己创建一些简单的规则,如限制特定IP访问,逐渐熟悉操作流程。 4. **在线教程**:许多在线资源(如Linux命令行指南、博客文章)都有关于iptables基础和进阶配置的详细讲解。 5. **使用可视化工具**:有些工具如GUI版的firewalld或iptool可以帮助直观地理解和管理iptables规则。 记住,刚开始学习可能会觉得复杂,但随着实践会慢慢掌握的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值