• iptables 介绍


    规则链

    规则链的作用:对数据包进行过滤或处理

    链的作用:容纳各种防火墙规则

    链的分类依据:处理数据包的不同时机

    默认包括5种规则链

    INPUT:处理入站数据包

    OUTPUT:处理出站数据包

    FORWARD:处理转发数据包

    POSTROUTING:在进行路由选择后处理数据包

    PREROUTING:在进行路由选择前处理数据包

    规则表

    表的作用:容纳各种规则链

    表的划分依据:防火墙规则的作用相似

    默认包括4个规则表

    raw表:确定是否对该数据包进行状态跟踪

    mangle表:为数据包设置标记

    nat表:修改数据包中的源,目标ip地址或端口

    filter表:过滤数据包

    规则表之间的顺序:raw--mangle--nat--filter

    规则链之间的顺序:入站:PREROUTING--INPUT    出站:OUTPUT--POSTROUTING    转发:PREROUTING--FORWARD--POSTROUTING

    规则链的匹配顺序:按顺序依次检查,匹配即停止(LOG策略列外)

    若找不到相匹配的规则,则按该链的默认策略处理

     raw表:PREROUTING  OUTPUT

    mangle表:5个链

    nat表:PREROUTING   POSTROUTING  OUTPUT

    filter表:INPUT  FORWARD  OUTPUT

    处理顺序:







    附件列表

    • 相关阅读:
      C
      数论::整除分块
      洛谷P1262 间谍网络
      洛谷P1649 【[USACO07OCT]障碍路线Obstacle Course】
      HDU2066dijkstra模板题
      Captain Flint and Treasure
      CodeForces
      CodeForces
      HDU-1827
      HDU 1811
    • 原文地址:https://www.cnblogs.com/pycode/p/9495796.html
    Copyright © 2020-2023  润新知