關於iptables中「四表五鏈」,我們今天來好好嘮嘮:
1、表的概念:
我們把具有相同功能的規則的集合叫做"表",所以說,不同功能的規則,我們可以放置在不同的表中進行管理,而iptables已經為我們定義了4種表,每種表對應了不同的功能,而我們定義的規則也都逃脫不了這4種功能的範圍,所以,學習iptables之前,我們必須先搞明白每種表 的作用。
filter表:負責過濾功能,防火牆;核心模組:iptables_filter
mangle表:拆解報文,做出修改,並重新封裝 的功能;iptable_mangle
raw表:關閉nat表上啟用的連線追蹤機制;iptable_raw
2、鏈的概念:
3、iptables檢視資訊命令:
iptables -t 表名 -l
# -t選項表示要檢視的表,例如raw,filter等,如果不加具體哪個表,預設表示filter表;-l表示檢視規則
iptables -t 表名 -l 鏈名
# 檢視指定表中指定鏈中的規則
iptables -t 表名 -v -l
# -v選項表示顯示詳細引數資訊
iptables --line-numbers -t 表名 -l
#檢視所有規則時,顯示序號。可以簡寫為 --line
iptables 五鏈 四表
iptables的5條鏈分別是 prerouting 路由前 input 發到本機某程序的報文 output 本機某程序發出的報文 forward postrouting 路由後 iptables的4張表 filter 負責過濾工程,防火牆 nat 網路位址轉換功能 network address ...
四表五鏈 iptables
四表 filter 負責過濾功能 nat 網路位址轉換 mangle 負責修改資料報內容 raw 負責資料報跟蹤 五鏈 prerouting 主機外報文進入位置 input 報文進入本機使用者空間位置 output 報文從本機使用者空間出去的位置 forward 報文經過路由發覺不是本機決定 不知道...
iptables之四表五鏈
iptables可謂是sa的看家本領,需要著重掌握。隨著雲計算的發展和普及,很多雲廠商都提供類似安全組產品來修改機器防火牆。iptables概念 iptables只是linux防火牆的管理工具而已。真正實現防火牆功能的是netfilter,它是linux核心中實現包過濾的內部結構。iptables具...