iptables的5條鏈分別是:
prerouting 路由前
input 發到本機某程序的報文
output 本機某程序發出的報文
forward **
postrouting 路由後
iptables的4張表:
filter 負責過濾工程,防火牆
nat 網路位址轉換功能 network address translate
mangle 拆解報文,做出修改,並重新封裝
raw 關閉nat表上啟用的連線追蹤機制
鍊錶關係
prerouting 的規則可存在於:nat表、mangle表、raw表
input 的規則可存在於:mangle表、filter表(nat表centos6沒有,centos7有)
forward 的規則可存在於:mangle表、filter表
output 的規則可存在於:raw表、mangle表、nat表、filter表
postrouting 的規則可存在於:mangle表、nat表
四表五鏈 iptables
四表 filter 負責過濾功能 nat 網路位址轉換 mangle 負責修改資料報內容 raw 負責資料報跟蹤 五鏈 prerouting 主機外報文進入位置 input 報文進入本機使用者空間位置 output 報文從本機使用者空間出去的位置 forward 報文經過路由發覺不是本機決定 不知道...
iptables之四表五鏈
iptables可謂是sa的看家本領,需要著重掌握。隨著雲計算的發展和普及,很多雲廠商都提供類似安全組產品來修改機器防火牆。iptables概念 iptables只是linux防火牆的管理工具而已。真正實現防火牆功能的是netfilter,它是linux核心中實現包過濾的內部結構。iptables具...
iptables詳解(2) 四表五鏈
關於iptables中 四表五鏈 我們今天來好好嘮嘮 1 表的概念 我們把具有相同功能的規則的集合叫做 表 所以說,不同功能的規則,我們可以放置在不同的表中進行管理,而iptables已經為我們定義了4種表,每種表對應了不同的功能,而我們定義的規則也都逃脫不了這4種功能的範圍,所以,學習iptabl...