如何区分iptables的PREROUTING和POSTROUTING链
*mangle
-A PREROUTING -i wlan0 -j TTL –ttl-inc 1
-A POSTROUTING -o wlan0 -j TTL –ttl-dec 1
COMMIT
上面的两条命令来自iptables配置文件/etc/sysconfig/iptables的mangle表部分,被我注释掉了,这两条命令都是正确的,但是不可以同时开启,同一时间只能使用一个。
prerouting 后面必须是 -i (进站),如果用ttl的话必须是 increase
postrouting 后面必须是 -o (出站),如果是ttl的话必须是decrease
此外,prerouting 和postrouting 也经常用于NAT配置网关机进行网络地址转换使用,这时候有一下规律:
PREROUTING是目的地址转换(DNAT),要把别人的公网IP换成你们内部的IP,才让访问到你们内部受防火墙保护的服务器。
POSTROUTING是源地址转换(SNAT),要把你内部网络上受防火墙保护的ip地址转换成你本地的公网地址才能让它们上网。
下面的命令还是来自iptables启动文件/etc/sysconfig/iptables的nat表部分:
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -j MASQUERADE
-A POSTROUTING -o wlan0 -j MASQUERADE
如何区分iptables的PREROUTING和POSTROUTING链相关推荐
- 云小课 | 守护网络安全不是问题,iptables的四表五链为你开启“八卦阵”
摘要:担心网络基本安全?iptables八卦阵为您守护!本文带您一起了解iptables的相关知识. 网络世界就和现实世界一样,总是会有些不怀好意的"人"出现,扫扫你的端口啊,探测 ...
- PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网.NAT 的原理 简单的说就是当内网主机访 ...
- Linux系统管理(3)——防火墙 iptables基本原理 四表五链 NetFilter 概述
Linux防火墙主要就行工作的部分在内核,这个模块叫NetFilter:我们平时配置的iptables是给我们的一个配置界面,我们通过iptables配置规则,配置之后,NetFilter通过这些规则 ...
- TCP三次握手、tcp和udp对比、四表五链
(1)简述TCP的三次握手 第一次握手:客户端请求建立连接时,会将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给服务器,客户端进入SYN_SENT状态,等待服务器确认. 第二次握手: ...
- iptables和SELinux漫谈
经常听人说装完Fedora之后的第一件事就是把SELinux和iptables关掉,甚至搜索一下这两个东西,多数博客都是教用户如何关闭它们而不是如何正确的使用它们. 正好这段时间对这两者有了一些肤浅的 ...
- 系统学习------IPtables包过滤防火墙
文章目录 防火墙基本概念 根据逻辑分类: 主机防火墙 网络防火墙 根据物理分类 物理防火墙 软件防火墙 IPtables IPtables基础 链的概念 表的概念 表链关系 规则概念 规则操作 : 增 ...
- Iptables—包过滤(网络层)防火墙
一:Linux防火墙基础: Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙): Linux防火墙体系基于内核编码实现,具有非常稳定 ...
- 小韩详解 Iptables -- 简单使用
前言: Linux的防护墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或者称为网络层防火墙).Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和高效率 ...
- Linux防火墙之“四链五表”
防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则. 能够指定火墙策略的两个工具包: ...
最新文章
- 字节「大力」做教育,依然技术思维,1万员工参与,三年不考虑盈利
- EXC_BAD_ACCESS调试
- nginx php返回500错误,nginx环境thinkphp,500错误
- 微信小程序- 初试小程序之tabbar(选项卡,底部导航)的使用
- arcore之路-unity开发从入门到实践_Unity游戏开发——单例模式的最佳实践
- Application Constants
- 我国企业对开源社区的贡献度_开源对企业有利的6个理由
- web程序设计(2)....开发流程?
- JavaScript字符串替换replace方法
- SQL Server更新联接概述
- 解析C#中[],List,Array,ArrayList的区别及应用
- 英文参考文献的正确引用格式详解
- 【JAVA】java获取项目地址或tomcat绝对地址
- 精通Java事务编程(3)-弱隔离级别之快照隔离和可重复读
- 计算机图形学-二维图形的裁剪
- python教程cos_Python爬虫入门教程 12-100 半次元COS图爬取
- CAD高版本窗体阵列LISP_如何把CAD高版本阵列对话框在低版本调出来?
- win10启用或关闭windows功能空白终极解决办法
- eclipes使用方法
- 不知怎么选,用RFM模型看舔狗质量!
热门文章
- wifi协议_物联网网关智能家居工业4G路由器通用的物联网WiFi模块 MQTT/TCP协议 Linux嵌入式...
- python有什么用途视频_使用Python管理多平台视频流的最佳方法是什么?
- 线程安全的map_面试必问-几种线程安全的Map解析
- Linux中文件复制、删除、移动、压缩、解压命令
- CPU 和 GPU频率设置
- Android-Socket的最基础实现以及遇见在2.3可用4.3不可用的解决方法
- shopxo二次开发:底部导航VS顶部导航 (统一性问题)
- vue中class绑定函数
- CSS文字颜色渐变 - 案例篇
- 如何查看git是否添加到环境变量 - cmd篇