2019独角兽企业重金招聘Python工程师标准>>>

IPtables一共有4个表,5个链

(1)INPUT 链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤)

(2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得数据包的过滤)

(3) FORWARD 链:过滤所有路过本机的数据包(源地址和目标地址都不是本机的数据包。

NAT表:网络地址转换(Network Address Translation

如果第一个数据包允许经行NAT或Masquerade,那么其它数据包都会被做相同的动作,也就是其他数据包不会被一个一个地NAT(属于一个流的包只会经过这个表一次)任何时候都不要在这个表任何一条链经行过滤。

NAT表的作用

(1)做DNAT:改变数据包的目的地址使包能重路由到某台机器(使公网能够访问局域网的服务器)

(2)做SNAT: 改变数据包的源地址(使局域网能访问公网)

(3)MASQUERADE:和SNAT一样使局域网能访问公网,无固定IP使用PPP.PPPoE等拨号上网接入Internet

Nat表包含3条链:

(1)PREROUTING链 :数据包到达防火墙时改变包的目的地址。

(2)OUTPUT链:改变本地产生数据包的目标地址。

(3) POSTROUTING:在数据包离开防火墙时改变数据包的源地址。

Mangle表:修改数据包,改变包头中内容(TTL, TOS,  MARK )

(1)TOS :设置改变数据包的服务类型,不要使用TOS设置发往Internet的包除非打算依赖TOS来路由,不能在表中配置任何过滤。SNAT、DNAT

(2)TTL:改变数据包的生存时间,可以让数据包只有一个特殊的TTL,欺骗ISP,有些ISP并不希望多台计算机共享一个连接访问Internet,ISP通过检查一台计算机所发出的数据包是否含有不同的TTL来判断。

(3)Mask:给数据包设置特殊的标记,通过标记配置带宽限制和基于请求分类。

Mangle表的5条链:

(1)PREROUTING  链:数据包进入防火墙后,路由判断之前改变数据包。

(2)POSTROUTING链:数据包确定了目标地址后,即路由判断前改变数据包。

(3)OUTPUT链:在数据包被确定目的地址前改变数据包

(4)INPUT链:在数据包进入本机后,应用程序接受之前改变数据包。

(5) FORWARD链:第一次路由判断之后,最后一次路由判断前改变数据包。

转载于:https://my.oschina.net/lionel45/blog/417369

Iptables 表和链之间的关系【未完成】相关推荐

  1. 理顺元宇宙与区块链之间的关系,并且真正找到元宇宙的正确发展之道

    区块链,元宇宙的"开门之匙" 仅仅只是简单地将元宇宙与区块链划等号,其中一个很直接的结果就是将会混淆两者之间的主次地位.当越来越多的人将元宇宙与区块链深度联系,他们仅仅只是看到了元 ...

  2. 厘清元宇宙与区块链之间的关系,特别是确立区块链在元宇宙当中的重要地位

    当以元宇宙为代表的新概念开始出现,我们看到的是,一个全新的现象的正在发生--区块链越来越隐性.尽管如此,我们依然无法抹杀区块链在催生元宇宙为代表的新概念的过程当中所发挥的重要作用.从某种意义上来讲,正 ...

  3. queryrunner带参数的构造函数和不带参数的构造函数有什么区别_再谈构造函数、原型、原型链之间的关系...

    前言 构造函数.原型.原型链作为ES5的内容,已经是老生常谈的问题了.首先说说为什么要再次拿起这个话题去说呢?这几天有空我会看一些源码,这些源码的底层实现考虑到兼容性还是来源于ES5,很多方法的封装以 ...

  4. 解析SQL的表间血缘关系工具

    一.sqllineage SQL Lineage Analysis Tool powered by Python 源码地址:https://github.com/reata/sqllineage 安装 ...

  5. 推荐两则基于解析SQL的表间血缘关系工具

    推荐两则基于解析SQL的表间血缘关系工具 基于大数据脚本,可以用Apache Atlas做元数据的血缘关系分析,很多金融机构仍然在使用老的遗留系统,比如老版本的Hive.数据库存储过程,如何反查表间的 ...

  6. mysql建立表间键关系,MySQL外键(表与表之间的关系)

    外键:用来建立两张表之间的关系 键语法:foreign key(当前表中建立观念西的外键字段)references 被关联表名(id)三种表与表之间的关系一对多 多对多 一对一 研究表与表之间的关系如 ...

  7. Microbiome:应用多维宏组学方法协同揭示复杂细菌群落对目标底物代谢的菌间相互关系(一作解读)...

    Microbiome: 应用多维宏组学方法协同揭示复杂细菌群落对目标底物代谢的菌间相互关系 香港大学张彤教授团队与北京大学余珂博士研究团队,以生物降解菌群为研究模型,运用多维宏组学方法(宏基因组.宏转 ...

  8. BlockChain:互联网与区块链之间的那些事(P2P下载、P-CDN、分布式计算、社交媒体、P2P借贷、众筹、区块链、自组织)

    BlockChain:互联网与区块链之间的那些事(P2P下载.P-CDN.分布式计算.社交媒体.P2P借贷.众筹.区块链.自组织) 目录 区块链与互联网之间的那些事 互联网传递信息 区块链传递价值 区 ...

  9. 初等数论--原根--原根间的关系,原根个数

    初等数论--原根--原根间的关系,原根个数 博主是初学初等数论(整除+同余+原根),本意是想整理一些较难理解的定理.算法,加深记忆也方便日后查找:如果有错,欢迎指正. 我整理成一个系列:初等数论,方便 ...

最新文章

  1. 有一份华为荣誉证书等你来拿!网络人工智能硬盘异常预测黑客松比赛火热报名中...
  2. Java并发编程(4):守护线程与线程阻塞的四种情况
  3. 做技术,未来出路在哪?
  4. 针对于lvs分发mysql的监控
  5. 智慧城市路在何方?合肥三十万重金诚邀大数据英才!
  6. SharePoint Secure Store Service(SSSS)的使用(一)
  7. 「代码随想录」322. 零钱兑换 【动态规划】力扣详解!
  8. 序列化和反序列化(八)——Externalizable接口
  9. OneAPM 技术公开课:北京,北京!
  10. Spring Batch 入门教程
  11. FFmpeg硬件加速
  12. Android7.0以上多系统语言的国际化适配
  13. 【老九学堂】【初识C语言】常用字符串函数
  14. 如何制作查分系统-Leo老师
  15. vscode代码拼写检查插件的使用(超详细)
  16. 百度实习两个月小结~
  17. unreal 虚幻引擎学习资料
  18. 金色传说:SAP-ABAP-VK11/VK12/VK13保存时增强
  19. Wamp PHP5.5.12安装Redis扩展--Star.Hou
  20. 现在开始 -- Steve Pavlina

热门文章

  1. 【原】东拼西凑PBR(1):PBR基础
  2. 计算机加电后操作系统启动过程
  3. 游戏编程入门之碰撞检测
  4. 机器人操作系统ROS Indigo 入门学习(1)——安装ROS Indigo【转】
  5. linux-常用命令-iostatvmstat
  6. 100c之37:爱因斯坦问题
  7. 学vc,加油站(一)区域渐变
  8. 如何防止apk程序被反编译
  9. lego training
  10. 极速理解设计模式系列:7.桥接模式(Bridge Pattern)