iptables 的结构简介

最新推荐文章于 2024-06-24 14:07:29 发布
最新推荐文章于 2024-06-24 14:07:29 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/taozpwater/article/details/8758697
本文详细介绍了Linux防火墙iptables的工作原理,包括其内置的四个表:Filter、NAT、Mangle及Raw的功能与用途。并阐述了各表下的链及其作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、简介

    iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙提供的表;iptable 专指 IPv4 网络。
    要设置一个 Linux 防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。链 是一个规则列表。
    Iptable 的前身 ipchains 增加规则链的概念;iptable 则将概念扩展为表。所以 iptable 的结构是:iptables > tables > chains > rules。
    iptable 具有四个内置表:
    Filter 表:默认表,具有如下链:
        INPUT 用于传到本地服务器的包。
        OUTPUT 用于本地生成以及传出本地服务器的包。
        FORWARD 用于通过本地服务器路由的包。
    NAT 表(网络地址转换):
        PREROUTING:用于目的 NAT,它在路由前更改包 IP 地址。
        POSTROUTING:用于源 NAT,它在路由前更改包 IP 地址。
        OUTPUT:用于防火墙上本地生成包的 NAT。
    Mangle 表:用于特定包的更改:
        PREROUTING
        OUTPUT
        FORWARD
        INPUT
        POSTROUTING
    Raw 表:用于配置免除:
        PREROUTING
        OUTPUT


节摘自http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/

iptables防火墙
zheshijiuyue的博客
06-07 1840
在Linux中关于iptables表,链结构;数据包匹配基本流程;编写iptables规则
架构-防火墙iptables
Struggle_Hard_Z的博客
12-25 2075
架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请求 2.DNS 通过DNS解析域名找到该域名对应IP返回 3.防火墙(iptables) 也叫:包过滤防火墙 iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链 filter表
iptables命令框架结构
12-07
iptables命令框架结构iptables命令框架结构iptables命令框架结构
Iptables结构
weixin_34166472的博客
04-13 89
转载于:https://www.cnblogs.com/TLightSky/archive/2012/04/13/2941473.html
Iptables架构
weixin_33918357的博客
08-02 163
IPTABLES架构 iptables使用netfilter架构,在linux内核中管理报文过滤。iptables使用一种涉及内核和数据报文的完整架构,这种数据内核框架中被称为表,涉及的表有三种: 1.报文数据过滤表(fileter表); 2.网络地址转换表(NAT表); 3.报文数据修复表(mangle表)。 所有的数据都将流经这三个表中...
iptables整体模块结构
DoYou?'s csdn
05-21 1012
转自 http://www.yuanma.org/data/2009/0401/article_3597.htm                          Network                    -----------+-----------                               |                     +---------+
内核iptables结构
08-06
内核iptables结构图,很经典的!值得一看!
iptables内核数据结构图解分析
在深入分析iptables的工作机制前,了解其主要数据结构是必不可少的,因为这些数据结构定义了iptables的核心组件和数据流动的方式。以下将详细介绍iptables主要数据结构相关的知识点。 1. iptables的基础架构: ...
内核iptables主要数据结构
02-28
很详细的 iptables主要数据结构
iptables从入门到应用
weixin_34034670的博客
07-30 583
iptables从入门到应用一、简介1.1、是什么?iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。1.2、发展史防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:ipfirew...
netfilter/iptables 结构要点
yeasy的专栏
03-16 1601
四张表,每个表有若干链。 filter INPUT(路由表决策后,到本机的进程) FORWARD(路由决策后,发现不是到本地) OUTPUT(本机进程发包,路由决策后准备发到外面) iptables -t TABLE 操作 CHAIN 序号 规则 -m state --state ESTABLISHED nat PREROUTING(路由之前) POS
iptables的工作原理和基础架构
最实用的Linux博客
11-10 3316
原贴:http://xok.la/2008/11/unix_iptables_info.htmliptables的工作原理和基础架构 本文来自: E点废墟(www.xok.la) 详细出处参考:http://xok.la/2008/11/unix_iptables_info.htmliptables 被分为两部分,一部分被称为核心空间,另一部分称为用户空间,在核心空间,iptables从底层实现了
iptables的组成
superjundawn的博客
04-28 350
iptables由五个表和五个链以及规则组成 五个内置链: INPUT,PREROUTING,FORWARD,OUTPUT和POSTROUTING 五个表: filter表:过滤规则表,根据预定义的规则过滤符合的匹配条件,默认表 nat表:进行NAT转换 mangle表:修改数据标记位规则表 raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度 security:用于强制访问控制网络规则,由Linux安全模块实现 优先级高低: security–>raw–>mangle–>nat—&gt
iptables防火墙简述
weixin_33898876的博客
08-16 160
一、防火墙 简介 防火墙:通过硬件或软件限制非法用户访问资源,可预防DDos、检测*** 防火墙工作在传输层(通过对不用软件标识所采用协议及端口、接收方采用相同协议及端口打开数据) 分类 硬件级防火墙:绿盟、深信服、天融信、思科华为等 软件防火墙:Windows Defender(Windows)、iptables(Centos6)、firewalld(Centos7) 二、iptabl...
linux防火墙(一)—— iptables架构介绍
weixin_30404405的博客
10-25 199
一、防火墙的分类   一般宏观来说,防火墙分为主机型防火墙,例如我们为了防止个人电脑被攻击,而开启的防火墙,还分为网关型防火墙,一般部署在企业的网关,用于过滤和转发,保证整个企业的网络环境安全性。   按照物理状态又分为:软件防火墙和硬件防火墙   按照功能分:包过滤型、状态检测型和代理性 二、iptables介绍   iptables防火墙属于包过滤型,工作在网络层,针对IP数据包,体...
Iptables防火墙简述(一)
a501868354的博客
03-28 260
策略与规则链 防火墙会从上至下的顺序来读取配置的策略规则,在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为(即放行或阻止)。如果在读取完所有的策略规则之后没有匹配项,就去执行默认的策略。一般而言,防火墙策略规则的设置有两种:一种是“通”(即放行),一种是“堵”(即阻止)。当防火墙的默认策略为拒绝时(堵),就要设置允许规则(通),否则谁都进不来;如果防火墙的默认策略为允许时,就要设置拒绝规...
深入理解 iptables:原理、架构与常见操作
最新发布
CloudJourney的博客
06-24 1329
它是Linux系统中非常核心的网络安全组件,几乎所有的Linux发行版本都支持iptables的功能。在核心空间,iptables从底层实现了数据包过滤的各种功能,比如NAT、状态检测以及高级的数据包的匹配策略等。通过深入了解iptables的原理、架构和常见操作,我们能够更好地配置和管理Linux系统的网络安全。而在Linux系统中,iptables则是一款功能强大的防火墙工具,它允许用户配置复杂的包过滤规则,以保护系统免受未经授权的访问。向iptables的特定链中添加规则,可以使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值