iptables学习[02]:iptables的组成
2021/8/20 7:07:08
本文主要是介绍iptables学习[02]:iptables的组成,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
简介
- iptables由5个表(table)和5个链(chain)以及一些规则组成。
五表和五链介绍
-
链chain
- 内置链:每个内置链对应一个勾子函数。
- 自定义链:对于内置链的扩展和补充,可以更灵活的规定组织管理机制;只有hook勾子调用自定义链时才生效。
-
五个内置链分别是:INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING。
-
五个表table:filter、nat、mangle、raw、security。
- filter:过滤规则表,根据预定义的规则过滤符合条件的数据包,此为默认表。
- nat:network address translation,地址转换规则表。
- mangie:修改数据标记位规则表。
- raw:关闭启动连接跟踪机制,加快封包穿越防火墙速度。
- security:用于强制访问控制(MAC)网络规则,有Linux安全模块(如:SElinux)实现。
-
五个表的优先级由高到低的顺序
- security > raw > mangie > nat > filter
-
表和链的对应关系
-
查看表中存在几个链
iptables -t $TABLE -nvL
内核中数据包的传输过程
- 当一个数据包进入网卡,数据包首先进入盘PREROUTING链,内核根据数据包的IP判断是否要转送出去。
- 如果数据包是要进入本机的就会继续向上移动,到达INPUT链。数据包进入INPUT链后,任何程序都会收到它。本机上运行的程序可以发送数据包,这些数据包经过OUTPUT,然后到达POSTROUTING链输出。
- 如果数据包要转发出去,且内核允许转发数据包会向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
这篇关于iptables学习[02]:iptables的组成的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-24怎么修改Kafka的JVM参数?-icode9专业技术文章分享
- 2024-12-23线下车企门店如何实现线上线下融合?
- 2024-12-23鸿蒙Next ArkTS编程规范总结
- 2024-12-23物流团队冬至高效运转,哪款办公软件可助力风险评估?
- 2024-12-23优化库存,提升效率:医药企业如何借助看板软件实现仓库智能化
- 2024-12-23项目管理零负担!轻量化看板工具如何助力团队协作
- 2024-12-23电商活动复盘,为何是团队成长的核心环节?
- 2024-12-23鸿蒙Next ArkTS高性能编程实战
- 2024-12-23数据驱动:电商复盘从基础到进阶!
- 2024-12-23从数据到客户:跨境电商如何通过销售跟踪工具提升营销精准度?