iptables基础(01)
一.Firewall基本概念
Firewall是一款隔离工具;又叫Packets Filter Firewall(包过滤防火墙);工作于主机或网络的边缘,对经由的报文根据预定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件。
二.防火墙分类
硬件防火墙:在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现;
软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙;
主机防火墙:服务范围为当前主机;
网络防火墙:服务范围为防火墙被后的局域网;
三.iptables/netfilter详解
netfilter:防火墙框架,framework;位于内核空间;
iptables:命令行工具程序,位于用户空间;规则管理工具;
netfilter
hooks function(钩子函数):
prerouting
input
forward
output
postrouting
iptables
CHAINS(链):
PREROUTING:流入的数据包进入路由表之前;
INPUT:通过路由表判断后目的地是本机,然户进入本机的内部资源;
FORWARD:由本机产生的数据向外转发;
OUTPUT:通过路由表判断后目的地不是本机,然后通过路由转发到其他地方;
POSTROUTING:传出的数据包到达网卡出口前;
四.报文流经方向
报文流向:
到本机某进程的报文:PREROUTING -->INPUT
由本机转发的报文:PREROUTING -->FORWARD --> POSTROUTING
由本机的某进程发出报文:OUTPUT -->POSTROUTING
五.表分类及功能
tables
filter:过滤;
nat:network address translation,网络地址转换;
mangle:拆解报文,做出修改,并重新封装;
raw:关闭nat表上启用的连接追踪机制;
六.表处理优先级次序
由高到低:
raw-->mangle-->nat-->filter
七.表功能中与钩子的对应关系
功能<--->钩子函数
raw:PREROUTING、OUTPUT
mangle:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING
nat:PREROUTING、INPUT、OUTPUT、POSTROUTING
filter:INPUT、FORWARD、OUTPUT
八.iptables规则组成部分
匹配条件:
网络层首部:Source IP(源地址)、Destination IP(目标地址)
传输层首部:Source Port(源端口)、Destination Port(目标端口)
扩展检查机制(后面会提到):
处理动作:target
ACCEPT(允许)、DROP(丢弃)、REJECT(拒绝)
转载于:https://blog.51cto.com/yacheng0316/1886138
iptables基础(01)相关推荐
- iptables基础——链与表
1.防火墙相关概念 此处先描述一些相关概念. 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防 ...
- 电大计算机应用技术基础视频,电大形成性测评-计算机应用技术基础01
电大形成性测评-计算机应用技术基础01 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 01任务-在线作业试卷总分:100 ...
- 前端基础:html基础(css基础和JavaScript基础)/01/B/S网络结构,html文件结构,html标签格式,lt;bodygt;中的一些常用标记
前端基础:html基础(css基础和JavaScript基础)/01/B/S网络结构,html文件结构,html标签格式,<body>中的一些常用标记 html:超文本标记语言(非编程语言 ...
- 【重难点】【Java基础 01】一致性哈希算法、sleep() 和wait() 的区别、强软弱虚引用
[重难点][Java基础 01]一致性哈希算法.sleep() 和wait() 的区别.强软弱虚引用 文章目录 [重难点][Java基础 01]一致性哈希算法.sleep() 和wait() 的区别. ...
- iptables基础概念
1.基础概念. 防火墙,其实说白了讲,用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火 ...
- java 响铃 bel 使用_Java基础01
JAVA基础01 一.注释 1. 当项目结构一旦复杂起来,我们就要使用注释. 2. 注释不被执行,提高可读性,方便团队开发. 3. 多写注释是一个非常好的习惯 4. 单行注释 // 内容 5. 多行注 ...
- 【马士兵】Python基础--01
Python基础–01 文章目录 Python基础--01 输出函数print 转义字符与原字符 标识符和保留字 输出函数print print(520) print('helloworld') pr ...
- linux下tc、htb、iptables基础知识及openwrt 下qos使用介绍
htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识: Linux 的 ...
- 滤波器基础01——滤波器的种类与特性
滤波器基础系列博客,传送门: 滤波器基础01--滤波器的种类与特性 滤波器基础02--滤波器的传递函数与性能参数 滤波器基础03--Sallen-Key滤波器.多反馈滤波器与Bainter陷波器 滤波 ...
- 自动取款机取款属于计算机应用,贵州电大2018年春季学期计算机应用基础01任务(含答案)...
2018年春季学期计算机应用基础01任务 一.单选题:[25道,总分:0分] 电大作业答案 贵州电大作业 1.[单选题]存储器是能接收和保存( )及程序的装置. (满分:) A ...
最新文章
- * core-js/modules/es6.array.fill in ./node_modules/_cache-loader@2.0.1@cache-loader/dist/cjs.js??ref
- 算法结构2.希尔排序
- 关于模型复杂度的一个想法
- WebClient UI view controller所有可用的属性列表
- java天气app_MVP+RxJava2+Retrofit2 实况天气app
- java字符串除法函数,java – 函数式编程:如何处理函数式编程中的异常或它的等价物...
- Node.js知识梳理之Node.js安装
- 初学者python笔记(re模块、正则表达式完全解析)
- 流媒体技术学习笔记之(十五)FFmpeg编码遇到的错误、警告、Debug记录
- Win10中小娜无法搜索本地应用
- java进程宕机生产core_Java应用/JVM宕机排查步骤操作
- ztree管理html元素,zTree入坑指南
- 为何老显示DOTA2服务器登录中,Dota2一直 正在登录服务器的解决办法
- python 经典图书排行榜_书榜 | 计算机书籍(1.7-1.13)销售排行榜
- vue根据文件名后缀区分
- Intellij IDEA设置类的文件头注释(@Author)(一)
- Python编曲实践(九):如何计算并估计音乐的调性(大/小调+主音)?Krumhansl-Schmuckler调性分析算法的原理与实现
- shopify上传商品价格怎么改美元美金$
- Docker从入门到放弃------docker的安装与初始化配置
- 教师资格证报名照片有什么要求?这些小细节要注意
热门文章
- php 导出文件另行指定路径,生成excel文件到指定目录的函数php类库
- Pycharm: 设置默认字符编码为 utf-8模版
- ImportError: cannot import name 'PILLOW_VERSION'
- ajax获得远程html,select2通过AJAX获取远程数据的方法
- Server concepts 详解
- Matlab设置字体大小
- 修改linux的防火墙
- MonoCSharp Evaluator Extension
- 我的同学总结关于linux
- py樱花代码_武汉大学生用代码敲出樱花绽放,这个开源项目也很酷炫