iptables之四表五鏈

2021-09-29 15:20:25 字數 556 閱讀 2513

iptables可謂是sa的看家本領,需要著重掌握。隨著雲計算的發展和普及,很多雲廠商都提供類似安全組產品來修改機器防火牆。

iptables概念

iptables只是linux防火牆的管理工具而已。真正實現防火牆功能的是netfilter,它是linux核心中實現包過濾的內部結構。

iptables具體是如何去過濾各種規則的呢?請看下面的四表五鏈

四表五鏈概念

再來一張十分形象的netfilter圖:

上圖十分清晰的表明資料報的流向。由於四表中我們常用的就只有filter和nat,所以再來一張鳥哥版精簡圖:

iptables 五鏈 四表

iptables的5條鏈分別是 prerouting 路由前 input 發到本機某程序的報文 output 本機某程序發出的報文 forward postrouting 路由後 iptables的4張表 filter 負責過濾工程,防火牆 nat 網路位址轉換功能 network address ...

四表五鏈 iptables

四表 filter 負責過濾功能 nat 網路位址轉換 mangle 負責修改資料報內容 raw 負責資料報跟蹤 五鏈 prerouting 主機外報文進入位置 input 報文進入本機使用者空間位置 output 報文從本機使用者空間出去的位置 forward 報文經過路由發覺不是本機決定 不知道...

iptables詳解(2) 四表五鏈

關於iptables中 四表五鏈 我們今天來好好嘮嘮 1 表的概念 我們把具有相同功能的規則的集合叫做 表 所以說,不同功能的規則,我們可以放置在不同的表中進行管理,而iptables已經為我們定義了4種表,每種表對應了不同的功能,而我們定義的規則也都逃脫不了這4種功能的範圍,所以,學習iptabl...