iptables 链表规则字段(列说明)

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量916 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011010407/article/details/107844650
本文解析了Docker如何利用iptables进行网络管理,包括iptables的链、规则模板、触发操作等核心概念,以及与Docker相关的特定iptables规则,如SNAT、DNAT等,帮助读者理解Docker网络配置原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为docker在是通过这玩意管理网络的,做下笔记。

 

网上介绍有表的概念,但我没有找到。

输入命令

iptables -nvL

可以看到很多信息,特别是有docker的时候。找到关键字 “Chain”也就是链的意思(我理解就是一个组)

一般都换了一个行。

Chain下面就是规则,规则的模版都是一样,有这些列

pkts

对应规则匹配到的报文的个数

 

bytes

对应匹配到的报文包的大小总和

 

target     触发操作

意思是规则生效之后,进行怎样的处理。下面是对应的值的意思

ACCEPT:允许数据包通过。

DROP:直接丢弃数据包,不给任何回应信息,这时候客户端会感觉自己的请求泥牛入海了,过了超时时间才会有反应。

REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。

SNAT:源地址转换,解决内网用户用同一个公网地址上网的问题。

MASQUERADE:是SNAT的一种特殊形式,适用于动态的、临时会变的ip上。

DNAT:目标地址转换。

REDIRECT:在本机做端口映射。

LOG:在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则,也就是说除了记录以外不对数据包做任何其他操作,仍然让下一条规则去匹配。

prot

表示规则对应的协议,是否只针对某些协议应用此规则

 

opt

表示规则对应的选项

 

in    

表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则

 

out    

表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则

 

source          

表示规则对应的源头地址,可以是一个IP,也可以是一个网段

   

destination  

表示规则对应的目标地址。可以是一个IP,也可以是一个网段

 

 

 

 

数据结构----链式队的出队和入队
weixin_44230780的博客
12-25 1008
特点:除了存在头指针(队头指针)外还增加了尾指针随着入队和出队 来增加和删除相应的链式结点。
IPTables 表、链、规则基础
Arlingtonroad的博客
11-29 2768
iptables 防火墙用于管理包过滤和 NAT 规则IPTables 随所有 Linux 发行版一起提供。了解如何设置和配置 iptables 将帮助您有效地管理 Linux 防火墙。 iptables 工具用于管理 Linux 防火墙规则。乍一看,iptables 可能看起来很复杂(甚至令人困惑)。但是,一旦您了解了 iptables 的工作原理及其结构的基础知识,阅读和编​​写 iptables 防火墙规则就会很容易。 本文是正在进行的 iptables 教程系的一部分。这是该系的第一篇文章
iptables
yuan6625的博客
11-01 908
本人网络小白,前一阵子读师兄的代码,对看见里面有iptables这个东西,所以就从网上查找资料,最近看到了朱双印写的iptables日志博客,对于小白非常的友好,这里相当于我自己记录的一些笔记。 朱大师父主要写了14篇日志关于这个,我也按照这个的顺序记录一下吧! iptables日志(一) 中介绍了规则、链、表。 规则:讲的就是链中的具体的动作, 比如说指定了哪些动作,像: ACCEPT(允许数据包通过)、 DROP(直接把接收的数据包丢掉,不反馈信息直到发送方超时)、 REJECT(拒绝数据包的通过,不过
iptables链表之间的关系图
weixin_33738555的博客
03-05 325
转载于:https://blog.51cto.com/samwonwyd/1147179
iptables链表
七七的博客
03-25 969
iptabes作为linux应用层配置防火墙的工具,具体是搞规则链表,进行插入,删除链表等操作。 在内核层是由netfilter具体来实现的,其是由5个hook实现的,网上有很多详解,就不一一叙述。 下图是IPtables链表框架图,如果理解此图,那么iptables就不难。 此图来自Iptables 指南 1.1.19,详细内容也可参考Iptables 指南 1.1.19。 ...
iptables 简易理解
xiaowei的专栏
01-23 738
Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若干链,链包含若干规则。 (一)三种表为:filter   nat  mangle  1、filter:处理与本机有关的数据包,是默认表,包含有三种链:input   output forward  2、nat表:与本机无关。主要处理源与目的地址IP和端口的转换。有三种链:prerou
iptables基础知识与规则配置
iptables可以根据预先定义的规则集对数据包进行筛选、转发、修改等操作,其基本原理是建立一系规则,根据规则来决定是否允许数据包通过对应的网络接口,从而保护网络安全。 ## 1.3 iptables与网络安全的关联 ...
防火墙软件 iptables
GaLiCHaoFan1的博客
08-21 563
它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。2. netfilter与iptables之间的关系属于“内核态”又称内核空间(kernel space)的防火墙功能体系。linux 好多东西都是内核态 用户态,那我们运维人员关注的是用户态, 内核我们关注不是很多,内核基本是我们开发人员关心的事情是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。
新建虚拟机的安全组规则分析--iptables
Tatajizhi的专栏
09-26 3890
*filter :INPUT ACCEPT [390091:77291625] -A INPUT -j neutron-openvswi-INPUT :neutron-openvswi-INPUT - [0:0] ## 网桥接收到数据包,数据包是从 tap93cb6698-b1 这个网桥端口收到的,并且这个包是桥接过来的,未被路由过,则转到 neutron-openvswi-o93cb66
kube-proxy源码阅读(iptables实现)
八月对半
03-03 1809
Reference 文章目录1 入口2 ProxyServer创建及调用3 ProxyServer 核心调用流程3.1 func (o *Options) Run() err3.2 func (o *Options) runLoop() error3.3 func (s *ProxyServer) Run() error3.4 func (proxier *Proxier) SyncLoop()4 资源事件处理流程4.1 Service事件4.2 Endpoints事件4.3 Nodes事件4.4 func
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 2549
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
iptables的四表五链
kakaka666的博客
06-04 1632
对数据包做路由选择之后,将应用此链中的规则,然后将进行路由选择,确认数据包的目标地址是否是防火墙本机,结合内核传送给。当数据包到达防火墙时,如果对应的链内有规则存在,将按照顺序依次从。:出流量,其实就是防火墙本机向外的地址发送数据包,首先被。链做处理,确认通过之后,便可以交给服务器端来进行响应。来进行处理是否需要通过或直接丢弃,最后将交给。:如果是外边的数据包到达防火墙后,要先通过。:如果是外边的数据包到达防火墙后,要先通过。,其表内包括五个链:prerouting。做相关处理,随后进行路由选择,
iptables命令详解和举例(完整版)
09-07 5万+
1、防火墙概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其...
iptables 4表5链 个人心得
weixin_43472459的博客
07-04 1001
iptablesLinux防火墙中最常用的包过滤工具。要想理解它的运行机制就必须了解iptables的4表5链。4表名称及功能介绍filter:过滤数据包nat:用于网络地址转换(包含DNAT、SNAT、MASQUERADE、REDIRECT)mangle:用于对特定数据包的修改(几乎不用)raw:决定数据包是否被状态跟踪机制处理,降低开销,从而提高性能(几乎不用)5链名称及数据包匹配位置介绍PREROUTING:对数据包作路由选择前应用此链中的规则
Linux安全之iptables的target】
mengmeng_921的博客
08-18 1601
iptables 是运行在用户空间的应用软件,通过控制 Linux 内核 netfilter 模块,来管理网络数据包的处理和转发。在大部分 Linux 发行版中,可以通过手册页 或 man iptables 获取用户手册。通常 iptables 需要内核模块支持才能运行,此处相应的内核模块通常是 Xtables。Linux安全之iptables的target动作注释:更多 IPTABLES 命令的帮助,请查看官方文档!Linux安全之iptables的target动作。...
iptables详解:链、表、表链关系、规则的基本使用
qq_68163788的博客
11-19 1953
iptables 是一个用于配置 Linux 内核防火墙规则的工具,它允许系统管理员控制数据包的传输,从而实现网络安全和流量控制。iptables 是一个非常强大和灵活的工具,可以根据网络数据包的来源、目的、协议、端口等多种条件来进行过滤和转发,从而保护网络安全,限制网络访问和提高网络性能。 iptables 主要由三个部分组成:表(table)、链(chain)和规则(rule)。表是用来组织规则的集合,每个表包含一组链,而链则是一系规则的集合。规则是用来定义数据包的处理方式,可以允许或者拒绝数据包的
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 880
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables 命令介绍
weixin_33964094的博客
04-19 1339
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值