注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

linux下的防火墙组件iptables(netables)  

2016-11-20 14:34:01|  分类: 嵌入式linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Linux防火墙iptables中表(table)与链(chain)

一、 iptables的含义

也就是IP表的意思,从软件的名称上体现了软件的组成,iptables是由最基本的多个表(table)组成,而且每个表用途都不一样,在每个表中,又定义了多个链(chain),通过这些链可以设置相应的规则和策略。

二、 iptables的表和链

Filter(过滤器):主要跟进入Linux本机的数据包有关,是默认的table。

  • INPTU:主要与进入Linux本机的数据包有关。
  • OUTPUT:主要与Linux本机要送出去的数据包有关。
  • FORWARD:与Linux本机没有关系,它可以传递数据包到后端计算机中,与NAT的table相关性较高。

NAT(地址转换):这个表格主要用来进行来源与目的地的IP和port的转换,与Linux本机无关,主要与Linux主机后的局域网内计算机相关。

  • PREROUTING:在进行路由判断前所要进行的规则(DNAT/REDIRECT)。
  • POSTROUTING:在进行路由判断后所要进行的规则(SNAT/MASQUERADE)。
  • OUTPUT:与发送出去的数据包有关。

Mangle(破坏者):这个表格主要是在与特殊的数据包的路由标志有关,这个表有5个内置链:PREROUTING,POSTROUTING,OUTPUT,INPTU、FORWARD。

三、 iptables的功能组成

linux下的防火墙组件iptables(netables) - itoedr - itoedr的it学苑
 
iptables的升级版叫做:nftables,官方的对它们的说明是这样的:
             Netfilter and nftables are used in applications such as Internet connection sharing, firewalls, IP accounting, transparent proxying, advanced routing and traffic control.
其实无论iptables还是nftables都是基于netfilter组件的,这个组件收录的linux的核心层,可以直接听取外nftables的交互命令对ip报文进行处理.
  评论这张
 
阅读(10)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017