iptables使用说明

已于 2025-05-29 16:07:22 修改
阅读量852 收藏 15
点赞数 25
CC 4.0 BY-SA版权
文章标签: 网络
于 2025-05-29 16:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ujyhgfuyfjhg/article/details/148312436

iptables什么情况配置这五个参数?

1.PREROUTING (路由前)

2.INPUT (数据包流入口)

3.FORWARD (转发管卡)

4.OUTPUT(数据包出口)

5.POSTROUTING(路由后)

在 Linux 中,iptables 通过五个钩子(hook)实现对数据包的精确控制,每个钩子对应不同的处理阶段。以下通过具体场景说明五个参数的配置时机和典型应用:

一、PREROUTING(路由前)

作用:处理刚进入网卡的数据包,常用于 DNAT(目的地址转换)、端口转发或透明代理。
场景:当外部访问公网 IP 的特定端口时,将请求转发到内部服务器。
示例:将公网 IP:8080 的请求转发到内网 Web 服务器(192.168.1.200:80)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.200:80

解析

  • -t nat:指定操作 NAT 表(DNAT 属于 NAT 表)。
  • -A PREROUTING:在 PREROUTING 链添加规则。
  • -i eth0:仅处理从 eth0 网卡进入的数据包。
  • -j DNAT:执行目的地址转换。

二、INPUT(数据包流入口)

作用:处理 目的地是本机 的数据包,常用于配置 防火墙规则

最低0.47元/天 解锁文章

200万优质内容无限畅学
岁月金刀
关注
iptables详细说明
windyf2013的博客
11-13 874
转载连接:https://www.cnblogs.com/milton/p/4639204.html 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲
iptables
Jason的博客
05-23 505
将规则定义为一个列表,实现绝对详细的访问控制功能。 iptables/netfilter本身是工作在用户空间的软件,现在它是一个服务,服务启动则规则生效,服务停止则规则撤销。netfilter:5个检查点 1.内核空间中,从一个本地接口进,到另一个本地接口。 2.数据包从内核流到用户空间 3.数据包从用户空间流出 4.进入离开本机外网借口 5.进入
iptables参数详解
huangjinbin32655的博客
10-20 3253
一、IPTABLES 主要参数: -A   添加规则到链表末尾 -I     添加规则到首部 -t     操作的表,后面加表名,不加这个参数默认操作表为filter -D  删除表中规则,可以指定序列号或者匹配的规则来删除 (iptables  -t nat  -D PREROUTING 1) -F  清空规则,重启后恢复(iptables -F 清空的是filter表) -L 
iptables防火墙开放、关闭某端口
liujing666888的专栏
12-11 9175
开放某端口:iptables -I INPUT -p tcp --dport 80 -j ACCEPT 关闭某端口 : iptables -D INPUT -p tcp --dport 80 -j ACCEPT 屏蔽某个IP请求 : iptables -I INPUT -s 192.168.0.1 -j DROP (屏蔽单个IP192.168.0.1) 屏蔽IP某段请求 : iptables
【博客595】从linux收包与发包过程看iptables链如何发挥作用
qq_43684922的博客
01-18 781
主要分为三个部分:3-1、接收数据过程分析: 过程分析:源码分析: 3-2、发送数据过程分析: 过程分析:源码分析: 3-3、转发数据过程分析: 过程分析:源码分析: 3-4、汇总:
iptables】简介、命令参数、示例
最新发布
吉吉的博客
08-05 1327
iptables 简介,命令参数合集,命令配置示例
iptables命令详解--包括高级用法
sinat_27261621的博客
06-27 3万+
iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/iptables。 1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n ...
iptables使用说明 配置nat功能
03-06
配置nat功能,软件实现ip伪装,使用iptables说明,ubuntu下,嵌入式linux下。
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
iptables教程
06-13 2906
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
linux系统防火墙iptables命令规则及配置的示例
weixin_45697341的博客
11-14 879
linux系统防火墙iptables命令规则及配置的示例(本机IP为172.16.63.7): 1、清空当前系统的防火墙规则的命令,清空规则; #iptables -F 注:当前策略一定要是ACCEPT,不然会被阻断(你可以试试),任何清空删除规则前,都要保证自己不会被阻断!!! 2、允许172.16网段内的主机访问: #iptables -t filter -A INPUT -s 172.16....
iptables命令参数说明
weixin_47105257的博客
02-07 1330
iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者经该设备转发、路由时,都可以使用iptables进行控制。 iptables语法规则 iptables [-t table] COMMAND [chain] CRETIRIA -j ACTION -t table,是指操作的表,filter、nat、mangle或raw, 默认使用filter   COMMAND,子命令,定义对规则的管理   chain, 指明链路   CRETIRI
iptables参数说明
eqera的专栏
08-05 2449
做DNAT,内网提供web服务: iptables -t nat -I PREROUTING -i eth1 -p tcp --dpor 53 -j DNAT --to-destination 192.168.88.1 iptables -t nat -I PREROUTING -i eth1 -p udp --dpor 53 -j DNAT --to-destination 192.168.
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
iptables命令、规则、参数详解
wu瞌睡虫
10-24 4167
表 (table) 包含4个表: 4个表的优先级由高到低:raw-->mangle-->nat-->filter raw---RAW表只使用在PREROUTING链OUTPUT链上,因为优先级最高,从而可以对收到的数据包在连接跟踪前进行处理。一但用户使用了RAW表,在某个链上,RAW表处理完后,将跳过NAT表ip_conntrack处理,即不再做地址转换数据包的链接跟踪处理了. filter---这个规则表是预设规则表,拥有 INPUTFORWARD OUTPUT 三个规...
iptables的基本参数简单使用方法
小陌成长之路
08-02 8215
iptables 是用来设置、维护检查Linux内核的IP包过滤规则的。
iptable中文学习文档
HexBug
09-12 1818
iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值