iptables总的结构

iptables 其实是多个表(table)的容器,每个表里包含不同的链(chain),链里边定义了不同的规则(policy),我们通过定义不同的规则,来控制数据包在防火墙的进出。

iptables里的三大表

Filter 是默认的主机防火墙,过滤流入流出主机的数据包。里边包含INPUT,OUTPUT,FOWARD三个链

  INPUT 过滤进入主机的数据包

  OUTPUT 处理从本机发出去的数据包

  FOWARD 处理流经本主机的数据包,与NAT有关系

Filter表是企业实现防火墙功能的重要手段

NAT 负责网络地址转换(来源于目的地址的IP与端口的转换),一般用于局域网的共享上网,与网络交换机acl类似,包含OUTPUT,PREROUTING,POSTROUTING三条链

  OUTPUT 改变主机发出去的数据包的目标地址

  PREROUTING 数据包到达防火墙时进行分路由判断之前执行的规则,改变数据包的目的地址,目的端口

  POSTROUTING 数据包离开防火墙时进行分路由判断之前执行的规则,改变数据包的源的地址,源的端口

Mangle 在企业中应用比较少

iptables的表和链结构详解相关推荐

  1. 线性表的顺序存储结构详解

    线性表是一种逻辑结构,它在计算机中是如何存储的呢?有两种类型:顺序存储结构和链式存储结构,接下来一起看看顺序存储结构吧!! 1.定义:用一段地址连续的存储单元存储线性表中的元素 2.顺序存储结构利用一 ...

  2. Android4.0源码目录结构详解

    Android4.0源码目录结构详解 Android4.0与2.1目录差不多 alsa这块,注意external/tinyalsa下有: include/tinyalsa/asoundlib.h mi ...

  3. 数据结构图,图存储结构详解

    1. 数据结构的图存储结构 我们知道,数据之间的关系有 3 种,分别是 "一对一"."一对多" 和 "多对多",前两种关系的数据可分别用线性 ...

  4. Android 8.0学习(32)---Android 8.0源码目录结构详解

    Android 8.0源码目录结构详解 android的移植按如下流程:     (1)android linux 内核的普通驱动移植,让内核可以在目标平台上运行起来.     (2)正确挂载文件系统 ...

  5. 数据结构--树链剖分详解

    数据结构--树链剖分详解 关于模板题---->传送门 题目描述 如题,已知一棵包含N个结点的树(连通且无环),每个节点上包含一个数值,需要支持以下操作: 操作1: 格式: 1 x y z 表示将 ...

  6. mysql的源码解读(1):mysql的目录结构详解

    一.mysql的简介 二.mysql的编译包安装目录结构详解 1)编译包解压之后的目录结构 mysql-5.6.39├── bin # 存放的是服务器和客户端的程序(命令)├── COPYING # ...

  7. [java] 虚拟机(JVM)底层结构详解[转]

    [java] 虚拟机(JVM)底层结构详解[转] 本文来自:曹胜欢博客专栏.转载请注明出处:http://blog.csdn.net/csh624366188 在以前的博客里面,我们介绍了在java领 ...

  8. mysql数据库存储引擎和索引的描述_Mysql InnoDB引擎的索引与存储结构详解

    前言 在Oracle 和SQL Server等数据库中只有一种存储引擎,所有数据存储管理机制都是一样的. 而MySql数据库提供了多种存储引擎.用户可以根据不同的需求为数据表选择不同的存储引擎,用户也 ...

  9. 搞一下 车载以太网实战 | 01 车载以太网帧结构详解

    前言 搞SOA.搞 AP & CP AUTOSAR.搞异构SoC.搞车载以太网.搞车载OS等就找搞一下汽车电子. 全系内容可在<搞一下汽车电子>后台回复 "系列" ...

最新文章

  1. ASP.NET验证控件
  2. iOS网络编程之Socket
  3. boost库linux编译安装
  4. LeetCode MySQL 1132. 报告的记录 II
  5. linux默认的https端口,如何在Ubuntu 18.04 Bionic Beaver Linux上拒绝除HTTP端口80和HTTPS端口443之外的所有传入端口...
  6. linux ping 8.8.8.8 不通,ping www.baidu.com和ping 8.8.8.8出现ping不通
  7. django-中间件,视图函数调用前会执行的
  8. 2018年网络开发者应该关注什么
  9. China Pub 高清书籍6CD 包含的图书目录
  10. window 清理maven本地仓库
  11. 悼念侯耀文:慢慢消失的笑声
  12. Neo4j 构建简单农业知识图谱(Agriculture KnowledgeGraph)
  13. 使用Android Studio和阿里云数据库实现一个远程聊天程序
  14. 基于贪心选择及斜率探测扩充的轨面提取方法
  15. Python采集淘宝1585个商家车厘子数据,看看到底有多贵
  16. 今天你够“敏捷”吗?
  17. 解决 “8080“ 端口号被占用问题!
  18. H264 raw stream获取nalu的长度信息
  19. js:按钮绑定多个事件的三种方法(js,DOM,jQuery)
  20. oracle 中YYYY-MM-DD HH24:MI:SS的使用

热门文章

  1. angular路由传递参数_@medux 路由篇
  2. php 多进程 返回值,php多进程
  3. osfmount 命令加载虚拟光驱_OSFMount挂载虚拟磁盘工具下载
  4. mysql嵌套实战_艰难的mysql嵌套表结果挑战
  5. 西安电子科技大学计算机全国排名第几,全国五所电子类高校排名,北京邮电大学排名第三...
  6. 低代码可视化报表开源工具,只要在线拖拽就能做出复杂数据报表
  7. 每日一皮:当我看到Bug背后的一切...我退缩了...
  8. ES 在数据量很大的情况下(数十亿级别)如何提高查询效率?
  9. 这些好用的网站,看看你都收藏了没!
  10. DD来拜年送红包啦!