一、IPTABLES概念

iptables是隔离主机以及网络的工具,通过自己设定的规则以及处理动作对数据报文进行检测以及处理。从设备上分类,防火墙分为软件防火墙、硬件防火墙、芯片级防火墙。从技术上分类,防火墙分为数据包过滤型防火墙、应用代理型防火墙。这是因为四层模型的每一层都可以应用防火墙。

防火墙的发展史就是从墙到链再到表的过程,也即是从简单到复杂的过程。为什么规则越来越多,因为互联网越来越不安全了,所有防火墙的的规则也越来越复杂。防火的工具变化如下:

ipfirewall(墙)-->ipchains(链条)--iptables(表)

2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm;

2.2 版内核中,包过滤机制ipchain,管理工具是ipchains;

2.4版及以后的内核中,包过滤机制是netfilter,管理工具iptables

二、IPTABLES原理

iptables 是 Linux 中比较底层的网络服务,它控制了 Linux 系统中的网络操作,firewalld不仅仅是对 iptables 上层封装那么简单,还 有 ipv6 支持等功能。同时,iptables 不仅仅是防火墙这么简单,它基本上能实现你在 linux 上对于网络的所有需求。

linux的防火墙由netfilter和ipta

Iptables防火墙原理相关推荐

  1. 防火防盗防闺蜜之linux的iptables防火墙

    文章目录 一.Linux防火墙 1.防火墙的2种称呼 2.防火墙的工作方式 3.配置文件 二.iptables的四表五链 1.规则表-四表 2.规则链-五链 3.四表五链的关系 4.数据包过滤的匹配过 ...

  2. linux 的iptables防火墙

    .a文件就是*.o文件的集合, 是object文件的归档文件, 所以, 用nm -A  ???.a看到的 symbolic符合名称都是 相应的,  包含的  .o文件.... linux 2.4内核中 ...

  3. 图文并茂详解iptables 防火墙工作原理及知识点

    防火墙相关概念 iptables相关概念以及工作原理 iptables中四表五链的原理及规则 iptables中的基本命令详解 ------------------防火墙相关概念----------- ...

  4. Linux系统的iptables防火墙、SNAT、DNAT原理与设置规则

    Linux的iptables防火墙.SNAT.DNAT 一.iptables概述 1.netfilter/iptables关系 2.四表五链 四表 五链 规则表之间的优先顺序 规则链之间的匹配顺序 二 ...

  5. iptables防火墙工作原理及简单配置访问策略

    iptables只是管理包过滤规则的工具,可以添加或删除包过滤的规则,真正执行包过滤规则的是netfilter netfilter是Linux核心中的一个通用架构,内部提供一些列的表,每个表由若干条链 ...

  6. linux防火墙究竟如何使用?iptables的原理与简单应用

    iptables的原理与简单应用 1. 什么是防火墙? 1.1 netfilter和iptables的关系 2.iptables的基本概念 2.1 链的概念 2.2 表的概念 2.3 表链的关系 2. ...

  7. Linux iptables防火墙设置与NAT服务配置

    Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

  8. iptables防火墙的连接状态

    前言 在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态(http://waringid.blog.51cto.com/65148/512140).除了这个状态之外,ipt ...

  9. iptables防火墙(二)

    防伪码:要输就输给追求,要嫁就嫁给幸福 第十一章 iptables防火墙(二) 前言:本章我们来学习使用iptables做网关服务器,并使用NAT功能共享上网以及发布服务器,和我们之前学过的nat原理 ...

最新文章

  1. 【错误记录】Android Studio 4.2.1 编译报错 ( Kotlin 版本推荐设置 1.5.0 )
  2. python 类继承和组合_Python:继承与组合
  3. 9.优先队列,priority_queue
  4. 几种C++ std::string和std::wstring相互转换的转换方法
  5. 分组查询 group by 子句及order by子句
  6. [机器学习笔记]Note6--神经网络:表达
  7. 加载的图片还会有未来吗?
  8. python import sql脚本_13-模块介绍-import两种方式-py文件的两种用途-模块搜索路径-项目开发的目录规范...
  9. D-News|英特尔首推融合现实,亚马逊云服务市场占比超3成
  10. html网址怎么收录,新站如何快速收录 让新网站快速被收录的几点技巧
  11. 腾讯智慧校园 php,河南省电化教育馆召开全省“腾讯智慧校园”试点工作推进会...
  12. Linux TUN/TAP 虚拟网卡编程入门https://backreference.org/2010/03/26/tuntap-interface-tutorial/...
  13. iOS 获取设备唯一标示符的方法[链接文章]
  14. H3C CLI基础笔记(交换机,链路聚合-DHCP)
  15. linux为mysql创建gpower_mysql在linux下的安装
  16. 基于Spatial-Temporal Transformer的城市交通流预测
  17. 如何在html中播放.flv格式的视频【vue和普通html皆可用】
  18. 连锁电商线上线下互融互推 店店互推电商方案
  19. 计算机教学反思杂文,教学反思或随笔
  20. Mybatis框架(一):一步步编写入门Mybatis程序(内附Mybatis各种配置文件)

热门文章

  1. ue4集合类型_UE4-Sockets
  2. C/C++ ultoa函数 - C语言零基础入门教程
  3. oracle 删除表 索引也会删除吗,Oracle 删除当前用户下所有的表、索引、序列
  4. 安卓9与10的系统要求_代码开源!支持RISC-V架构的安卓系统终于来了!
  5. mysql从盘延迟_Mysql-主从延迟解决方法
  6. java趣事_【趣事】Java程序员最年轻,C++程序员最年老
  7. java collectiongroup 类_Java中的collection集合类型总结
  8. linux shell运行脚本命令行参数,shell脚本命令行参数简介
  9. php 两个数组 交集_两个数组的交集
  10. php装箱,php兑现装箱算法