iptables只是管理包过滤规则的工具,可以添加或删除包过滤的规则,真正执行包过滤规则的是netfilter

netfilter是Linux核心中的一个通用架构,内部提供一些列的表,每个表由若干条链组成,每条链由一条或多条规则组成,也就是我们常说的四表五链

四表

  • filter表        负责包过滤
  • nat表          负责网络地址转换
  • mangle表    负责包的重构
  • raw表          负责数据跟踪处理

五链

  • INPUT链        负责进来的数据包的规则
  • OUTPUT链        负责外出的数据包的规则
  • FORWARD链        负责转发时的规则
  • PREROUTING链        负责路由前的规则,也就是数据包进来的时候处理
  • POSTROUTING链        负责路由后的规则,也就是数据包出来的时候再处理

iptables工作原理

当数据包进入系统时,系统首先会根据路由表决定将数据包发给哪一条链,常见的情况有3种

第1种,入站的数据包

从外界到达防火墙的数据包先被PREROUTING链处理,再经过INPUT链

如果匹配到规则,就发给相应的本地进程处理

如果没匹配到规则,就丢弃这个数据包

第2种,转发的数据包

从外界到达防火墙的数据包先走PREROUTING链,再走FORWARD链,最后再交给POSTROUTING链,匹配到规则就处理,匹配不到则丢弃

第3种,出站的数据包

防火墙本机向外部发送的数据包先走OUTPUT链,之后交给POSTROUTING链处理

防火墙配置

iptables -t 表名 -vnL        -- 查看防火墙规则

  • -t    指定表名(默认filter表)
  • -v    详细信息
  • -n    ip以数字形式展示
  • -L    列表形式

iptables -t 表名 -操作 链名 -对象 (协议 端口 源/目ip) -j 动作

操作:

  • -A    添加规则
  • -I    插入规则
  • -D    删除规则

对象:

  • -s    源ip
  • -d    目标ip
  • -sport    源端口
  • -dport    目标端口

动作:

  • ACCEPT    接受
  • REJECT    拒绝
  • DROP    丢弃
  • SNAT    源地址转换
  • DNAT    目标地址转换

iptables防火墙工作原理及简单配置访问策略相关推荐

  1. 图文并茂详解iptables 防火墙工作原理及知识点

    防火墙相关概念 iptables相关概念以及工作原理 iptables中四表五链的原理及规则 iptables中的基本命令详解 ------------------防火墙相关概念----------- ...

  2. Linux iptables防火墙设置与NAT服务配置

    Linux iptables防火墙设置与NAT服务配置 - 摘要: linux教程,NAT服务器,iptables防火墙设置与NAT服务配置, 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组 ...

  3. Nginx 教程(一)-- 工作原理及安装配置

    Nginx简介 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在一个BSD-like协议下发行,由俄罗斯人IgorSysoev开发,共俄罗斯大型的搜索 ...

  4. AVB源码学习(一):AVB2.0工作原理及编译配置

    参考资料 感谢前辈的blog,安全相关的资料可太少了,很详细很卓越 https://blog.csdn.net/jackone12347/article/details/116241676 前言 在这 ...

  5. android AVB2.0(一)工作原理及编译配置

    android AVB2.0介绍,本篇主要介绍AVB2.0的概述和工作原理.配置和编译. 有关AVB2.0的其他子系统的介绍,请查看android AVB2.0学习总结 一.AVB2.0概述 什么是A ...

  6. 防火墙工作原理和详解会话表

    防火墙工作原理 防火墙工作原理: 本质上是查看会话表. 报文到达防火墙,先查看是否会有会话表匹配. 如果有会话表匹配,则匹配会话表转发. 如果没有匹配会话表,看是否能够创建会话表. 前提是必须是首包才 ...

  7. Nginx 反向代理工作原理简介与配置详解

    Nginx 反向代理工作原理简介与配置详解 测试环境 CentOS 6.8-x86_64 nginx-1.10.0 下载地址:http://nginx.org/en/download.html 安装 ...

  8. 深入了解RabbitMQ工作原理及简单使用

    深入了解RabbitMQ工作原理及简单使用 RabbitMQ系列文章 RabbitMQ在Ubuntu上的环境搭建 深入了解RabbitMQ工作原理及简单使用 RabbitMQ交换器Exchange介绍 ...

  9. 深入解读RabbitMQ工作原理及简单使用

    深入解读RabbitMQ工作原理及简单使用 RabbitMQ系列目录 RabbitMQ在Ubuntu上的环境搭建 深入解读RabbitMQ工作原理及简单使用 Rabbit的几种工作模式介绍与实践 Ra ...

最新文章

  1. 现实迷途 第七章 特殊客户
  2. 金九银十,不要跳槽!
  3. 从权限管理看互联网产品的盈利方式
  4. SET NOCOUNT的用法和注意事项
  5. Python教程:自定义排序全套方案
  6. 有哪些py写的黑科技_2020年汽车界又新增了哪些值得一提的黑科技产品?
  7. [蓝桥杯2018初赛]方格计数-巧妙枚举,找规,数论
  8. 根本不值得一提的乒乓球国手王浩
  9. SpringBoot之RabbitMQ的使用
  10. c#构造器的一点理解(三)
  11. ASP.NET vNext MVC 6 电商网站开发实战
  12. linux服务器操作系统
  13. 16进制编辑器 linux,Tweak - Linux下的16进制编辑器
  14. 用计算机计算教学反思,《用计算器计算》的教学反思
  15. 7-1 大師と仙人との奇遇 (20 分)
  16. 去年中国水上交通安全形势稳定
  17. “21 天好习惯”第一期-4
  18. 树莓派3B+如何完成对产品的升级改造
  19. 安卓手机开机动画制作修改教程
  20. 南部一名女子欲跳江轻生,已经被成功营救

热门文章

  1. mysql 基础 增删改查语句
  2. 转载 MySql常用查询语句(23种)
  3. 关于学习Python的一些心得
  4. UGUI 屏幕适配 导致 BoxCollider无效 解决记录
  5. scrollLeft. float
  6. Linux下内存buffer和cache的区别
  7. 大数据之-Hadoop3.x_MapReduce_编程规范---大数据之hadoop3.x工作笔记0086
  8. C++_类和对象_C++继承_继承中的构造和析构顺序---C++语言工作笔记064
  9. 大数据之-Hadoop本地模式_WordCount官方案例---大数据之hadoop工作笔记0022
  10. Elasticsearch--进阶-match全文检索---全文检索引擎ElasticSearch工作笔记011