iptables的用法小结

本网站用的阿里云ECS,推荐大家用。自己搞个学习研究也不错
iptables防火墙可以用于创建过滤(filter)NAT规则。所有Linux发行版都能使用iptablesiptables的结构简单的说就是:iptables -> Tables-> Chains -> Rulestableschains组成,而chains又由rules组成。

iptables的表与链

iptables具有Filter, NAT, Mangle, Raw四种内建表和PREROUTINGOUTPUTFORWARDINPUTPOSTROUTING五个内建链。

使用“iptables -t 表名 -L”来查看表中包含的链

1. Filter

195314375.jpg

Filter表示iptables的默认表,因此如果没有自定义表,那么就默认使用filter表,它具有以下三种内建链:

INPUT处理来自外部的数据。

FORWARD将数据转发到本机的其他网卡设备上。

OUTPUT处理向外发送的数据。

2. NAT

195314978.jpg

NAT表有三种内建链:

PREROUTING处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址(destinationip address),通常用于DNAT(destinationNAT)

POSTROUTING处理即将离开本机的数据包。它会转换数据包中的源IP地址(source ipaddress),通常用于SNATsource NAT)。

OUTPUT处理本机产生的数据包。

3. Mangle

195315302.jpg

Mangle表用于指定如何处理数据包。它能改变TCP头中的QoS位。Mangle表具有5个内建链:

PREROUTING

OUTPUT

FORWARD

INPUT

POSTROUTING

4. Raw

195316114.jpg

Raw表用于处理异常,它具有2个内建链:

PREROUTING chain

OUTPUT chain

更多详情见请继续阅读下一页的精彩内容: http://www.linuxidc.com/Linux/2013-10/90930p2.htm

推荐阅读:

Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htm

iptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htm

iptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-0

未经允许不得转载:演道网 » iptables的用法小结

赞 (0)
分享到:更多 ()
已有 0 条评论