iptables 包过滤性防火墙

iptables是位于用户空间,是防火墙管理配置规则的工具。

iptables的作用:用来添加,删除,管理netfilter规则。

Netfilter是位于内核中真正的防火墙,由5个钩子组成,也叫五个规则链。

Netfilter的作用:起到过滤封包,转换与映射IP地址和端口,拆分和修改封包内容,追踪封包等功能

防火墙的组成:4表5链

5链:

PREROUTING(路由前)
            INPUT(数据包流入口)
            FORWARD(转发链)
            OUTPUT(数据包出口)
            POSTROUTING(路由后)

4表:

根据优先级从低到高为:

filter:过滤

INPUT    FORWARD    OUTPUT

nat:网络地址转换

PREROUTING    OUTPUT    POSTROUTING

mangle:报文拆分已和重装,修改报文内容

PREROUTING     INPUT    FORWARD    OUTPUT    POSTROUTING

raw:关闭NAT上启动的连接追踪机制

PREROUTING    OUTPUT

iptables:四表五链
        添加规则时的考量点:
            (1) 要实现哪种功能:判断添加在哪张表上;
            (2) 报文流经的路径:判断添加在哪个链上;

链:链上规则的次序,即为检查的次序;因此隐含一定的法则
            (1) 同类规则(访问同一应用),匹配范围小的放上面;
            (2) 不同类规则(访问不同应用),匹配到报文频率较大的放上面;
            (3) 将那些可由一条规则描述的多个规则合并为一个;
            (4) 设置默认策略;

关注我们,你将收获你想要的。

iptables 初识相关推荐

  1. linux防火墙策略文件夹,Linux防火墙iptables的策略

    iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...

  2. Linux-iptables初识

    Linux-iptables初识 了解 iptables是与Linux内核集成的IP信息包过滤系统.如果Linux系统连接到因特网或LAN.服务器或连接LAN和因特网的代理服务器,则该系统有利于在Li ...

  3. 重中之重-K8S的初识

    重中之重-K8S的初识 一.kubernetes概述 1.K8S的含义 2.K8S的优点 3.K8S的特性 4.Kubernetes 集群架构与组件 二.kubernetes架构核心组件 1.Mast ...

  4. 初识 eBPF(功能、原理、及一些应用)

    非常棒的一些材料 当eBPF遇上Linux内核网络 什么是 eBPF? 待看 基于eBPF监控和排查云原生环境中的磁盘IO性能问题 深度解密基于 eBPF 的 Kubernetes 问题排查全景图 e ...

  5. 初识Linux操作系统及常用的Linux命令

    文章目录 每日一句正能量 前言 一.Linux简介 二.Linux常用命令 每日一句正能量   平淡的生活,会带给你最简单的幸福:忙碌的脚步,会带给你最美丽的风景:真诚的祝福,会带给你最由衷的快乐! ...

  6. 初识zabix --zabbix的数据采集方式,监控报警及proxy

    zabbix监控nginx服务 环境介绍: 172.25.40.11: zabbix-server Zabbix-agent 172.25.40.6: Zabbix-agent nginx-1.14. ...

  7. docker报错:driver failed programming external connectivity on endpoint, iptables:No chain by that name

    docker 报错: Error response from daemon: Cannot restart container hello: driver failed programming ext ...

  8. centos7下没有iptables进行安装或更新

    从centos7开始使用linux,之前版本的没有深入了解过,今天要开放个端口,需要有防火墙的相关操作,从网上查资料都是编辑/etc/sysconfig目录下面的iptables文件,可我进入这个文件 ...

  9. 25个iptables常用示例

    本文将给出25个iptables常用规则示例,这些例子为您提供了些基本的模板,您可以根据特定需求对其进行修改调整以达到期望.  格式 iptables [-t 表名] 选项 [链名] [条件] [-j ...

最新文章

  1. 使用EntityFramework6连接MySql数据库(db first方式)
  2. 1.Eclipse创建普通java工程
  3. python设置ini文件中的值_PyCharm设置python文件模板,自动读取文件信息。
  4. python 多层嵌套 json_python解析多层json操作示例
  5. 指针,c语言关键字,作用域,生命周期,内存数据存储
  6. 在线python视频教程_【好程序员】2019 Python全套视频教程2
  7. springmvc 源码分析
  8. 国际C语言混乱代码大赛
  9. 一个类中有一个参数,需要在另一个类中用到
  10. springBoot中shiro与Redis整合的配置文件
  11. Wannafly挑战赛28
  12. 如何解决NDK toolchains出现ABI mips64el-linux-android无法编译问题
  13. macOS Big Sur 11.6.5 (20G527) Boot ISO 原版可引导镜像
  14. Ant-design 源码分析之数据展示(八)Descriptions
  15. 图像分割-专有名词讲解
  16. 卸载win10 自带应用
  17. uniapp小程序一键连接wifi
  18. android黑科技系列——微信抢红包插件原理解析和开发实现
  19. jquery 元素节点操作 - 创建节点、插入节点、删除节点
  20. Launcher3-桌面布局+主要的类+启动流程

热门文章

  1. 计算机科学考研科目数一,注意啦!今年第一批!考研初试科目大改,十几所学校已发布公告!...
  2. 复杂网络中的幂律分布函数
  3. java断点上传下载_java实现多线程断点续传,上传下载 分享
  4. FH5080E是5V升压充电8.4V双节锂电池串联升压充电管理IC
  5. 技术人的变现之路有哪些?
  6. 全球与中国PMP微波回传系统市场深度研究分析报告
  7. python英文文本词频统计_Python英文文章词频统计(14份剑桥真题词频统计)
  8. 云平台服务器外呼系统,呼叫中心系统的搭建费用是多少?-捷讯通信
  9. mysql innodb 视图,简介mysql之视图
  10. Java中高级核心知识全面解析