Linux 之iptables (1)相关概念

最新推荐文章于 2025-05-16 08:33:21 发布
最新推荐文章于 2025-05-16 08:33:21 发布
阅读量286 收藏
点赞数
分类专栏: MY网络基础知识 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1319713925/article/details/105341958
版权
本文详细解析了iptables中数据包的流转路径,包括到本机、流经本机及本机发出的数据包的流向。阐述了不同链(prerouting, input, forward, output, postrouting)中的规则表作用,如filter、nat、mangle和raw的功能及它们在链中的匹配顺序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:数据包经过内核的流向

到本机的数据包:prerouting->input

流经过本机的数据包:prerouting->forward->postrouting

本机发出的数据包:output->postrouting

数据包需要经过以上链的一一允许,才能流通。

 

二:规则表

以上的5条链

prerouting,input,forward,output,postrouting,中都有多张表。

filter:过滤功能,作为防火墙;内核模块,iptables_filter

nat:网络地址转换功能;内核模块:iptables_nat

mangle:拆解报文修改并重新封装;内核模块:iptables_mangle

raw:关闭nat上启用的连接追踪机制,内核模块iptables_raw,(具体还不知道)

四个表在同一条链中时,数据包匹配规则的顺序  raw->mangle->nat->filter

 

三:表链关系

prerouting链中存在的表:raw,mangle,nat

input链中存在的表:mangle,nat,filter

forward链中存在的表:mangle,filter

output链中存在的表:raw,mangle,nat,filter,

postrouting链中尽的表:mangle,nat

 

raw表能付在的链:prerouting,output

mangle表能付的链:prerouting,postrouting,input,output,forward

nat表:prerouting,postrouting,output,input

filter:input,forward,output

LinuxIptables防火墙相关概念和基本操作
KyrieCao的博客
11-05 1899
iptables概念 一、 iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以...
Linux系统iptables防火墙实战指南
qq_24442273的博客
10-21 770
3、如果所有的规则中没有明确表明是阻止还是通过这个数据包,也就是没有匹配上规则,则继续向下进行匹配,直到匹配默认规则得到明确的阻止还是通过。1、新增规则,使得本机不能ping通其它主机,其它主机可以ping通本机,本机也可以自己ping通自己,命令如下所示:​​​​​​​。2、如果匹配上了相应的规则,即明确表明是阻止还是通过,此时数据包就不再向下匹配新的规则了。1、防火墙是一层层过滤的,就是按照配置规则的顺序从上到下,从前到后进行过滤的。4、防火墙的默认规则是对应链表的所有规则执行完成后,才会执行的规则。
Linux系统Iptables规则执行顺序详细讲解
03-04
Iptables是采用规则堆栈的方式来进行过滤,当一个封包进入网卡,会先检查Prerouting,然后检查目的IP判断是否需要转送出去,接着就会跳到INPUT或Forward进行过滤,如果封包需转送处理则检查Postrouting,如果是来自本机封包,则检查OUTPUT以及Postrouting。过程中如果符合某条规则将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRECT和MASQUERADE以外,还多出 LOG、ULOG等,其中某些处理动作不会中断过滤程序,某些处理动作则会中断同一规则炼的过滤,并依照前述流程继续进行下一个规则炼的过滤,一直到堆栈中的规则检查完毕为止。
LinuxIPTABLES配置详解
weixin_33938733的博客
09-10 264
我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source destinationChain FORWARD (policy ACCEPT)targe...
Linuxiptables框架
weixin_45490798的博客
10-20 785
Linuxiptables框架
linuxiptables的用法,Linux下防火墙iptables用法规则详解
weixin_32074113的博客
05-14 105
三、chains简单说一下五个链的作用:PREROUTING 是在包进入防火墙之后、路由决策之前做处理POSTROUTING 是在路由决策之后,做处理INPUT 在包被路由到本地之后,但在出去用户控件之前做处理OUTPUT在去顶包的目的之前做处理FORWARD在最初的路由决策之后,做转发处理四、匹配条件4.1 基本匹配4.2 隐含扩展匹配这种匹配操作是自动的或隐含的装入内核的。例如使用-p tc...
iptables详解:iptables概念
m0_43448334的博客
06-27 465
转载于: iptables详解(1):iptables概念 | 朱双印博客 iptables详解:iptables概念 这篇文章会尽量以通俗易懂的方式描述iptables相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3151
IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
Linux iptables和五链四表相关规则说明
李姓门徒
02-24 1234
在k8s环境中经常使用iptables规则进行负载均衡、路由转发和NAT等操作,本文针对iptables的实现原理和相关常用方法进行整理和讨论。
Linux-iptables
最新发布
gongwanzhang的博客
05-16 794
Linux iptables是一个强大而灵活的工具,用于配置Linux操作系统上的网络防火墙。它使得系统管理员可以控制数据包的进出,设定规则来决定哪些数据包可以被接受、拒绝或转发。
Linux iptables防火墙详解(一)——iptables基础知识
永远是少年
12-02 2696
本文主要内容是Linux iptables防火墙相关知识 一、iptables防火墙简介 二、iptables“三表五链”详解 三、iptables包过滤流程
iptables 详解
zdplife的专栏
02-05 1137
iptables 不是防火墙,而是一个客户端,通过执行命令将防火墙的配置放置在真正的防火墙框架中,位于用户空间,netfilter 才是真正的防火墙安全框架,位于内核空间。我们可以通过 iptables 对进入主机和从主机的 ip 以及端口进行限制,还可以进行网络转发。下面图片来源于博客 iptables详解:iptables 概念 链 如上图所示,”链“ 表示的是数据流经过的一个一个的关卡,一...
Iptables防火墙的四表五链概念以及使用技巧
江晓龙的博客
07-08 3340
在防火墙中,用户想要成功进入内网环境,就需要发送请求报文,请求报文要和防火墙设置的各种规则进行匹配和判断,最后执行相应的动作(放行或者拒绝),一个防火墙中通常针对不同的来源设置很多种策略,多个策略形成一个链,其实也可以理解成是分组的概念,在Iptables防火墙中针对不同的链路共分为五种不同的链。如下图所示,当数据报文进入链之后,首先匹配第一条规则,如果第一条规则通过则访问,如果不匹配,则接着向下匹配,如果链中的所有规则都不匹配,那么就按照链的默认规则处理数据报文的动作。 Iptables有五种不同的链,分
linux 防火墙iptables详解
隔壁老猪
04-16 1834
一、iptables的表和链1.iptables/netfilter netfilter: hooks function :钩子函数,真正执行工作的 iptables:定义规则的,用户空间的命令行接口 钩子函数:内核的功能 netfilter:内核级别已经支持v6 iptables:主要...
iptables深度总结--基础篇
yanzhuang521967的博客
04-17 1578
iptables命令的总结
linuxiptables的用法
wuhengwudi的专栏
03-12 2167
iptables由表和链组成: 4条链分别是INPUT、OUTPUT、PREROUTING和POSTROUTING。 1.INPUT:针对那些目的地址是本地的包 2.OUTPUT:改变本地产生的包的目的地址 3.PREROUTING:在包刚刚到达时改变目的地址 4.POSTROUTING:在包最后离开前改变包的源地址,(一般此链作用在最后) 三个表分别是nat表、filter表和m
iptables的组成
superjundawn的博客
04-28 341
iptables由五个表和五个链以及规则组成 五个内置链: INPUT,PREROUTING,FORWARD,OUTPUT和POSTROUTING 五个表: filter表:过滤规则表,根据预定义的规则过滤符合的匹配条件,默认表 nat表:进行NAT转换 mangle表:修改数据标记位规则表 raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度 security:用于强制访问控制网络规则,由Linux安全模块实现 优先级高低: security–>raw–>mangle–>nat—&gt
iptables 基础概念
2301_77776546的博客
12-11 728
【文章】iptables 基础概念
iptables系列教程(一)| iptables入门篇
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-13 804
一个执着于技术的公众号前言在早期的 Linux 系统中,默认使用的是 iptables 配置防火墙。尽管新型 的 firewalld 防火墙已经被投入使用多年,但是大量的企业在生产环境中...
Linux防火墙iptables入门教程
Linux防火墙iptablesLinux系统中用于增强安全性的工具,它是一种基于包过滤的防火墙,适用于内核版本2.4及以上,包括2.6内核。iptables主要涉及filter、nat和mangle三个表,其中filter表是默认表,用于处理输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值