一.Firewall基本概念

Firewall是一款隔离工具;又叫Packets Filter Firewall(包过滤防火墙);工作于主机或网络的边缘,对经由的报文根据预定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件。

二.防火墙分类

硬件防火墙:在硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现;

软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙;

主机防火墙:服务范围为当前主机;

网络防火墙:服务范围为防火墙被后的局域网;

三.iptables/netfilter详解

netfilter:防火墙框架,framework;位于内核空间;

iptables:命令行工具程序,位于用户空间;规则管理工具;

netfilter

hooks function(钩子函数):

prerouting

input

forward

output

postrouting

iptables

CHAINS(链):

PREROUTING:流入的数据包进入路由表之前;

INPUT:通过路由表判断后目的地是本机,然户进入本机的内部资源;

FORWARD:由本机产生的数据向外转发;

OUTPUT:通过路由表判断后目的地不是本机,然后通过路由转发到其他地方;

POSTROUTING:传出的数据包到达网卡出口前;

四.报文流经方向

报文流向:

到本机某进程的报文:PREROUTING -->INPUT

由本机转发的报文:PREROUTING -->FORWARD --> POSTROUTING

由本机的某进程发出报文:OUTPUT -->POSTROUTING

五.表分类及功能

tables

filter:过滤;

nat:network address translation,网络地址转换;

mangle:拆解报文,做出修改,并重新封装;

raw:关闭nat表上启用的连接追踪机制;

六.表处理优先级次序

由高到低:

raw-->mangle-->nat-->filter

七.表功能中与钩子的对应关系

功能<--->钩子函数

raw:PREROUTING、OUTPUT

mangle:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING

nat:PREROUTING、INPUT、OUTPUT、POSTROUTING

filter:INPUT、FORWARD、OUTPUT

八.iptables规则组成部分

匹配条件:

网络层首部:Source IP(源地址)、Destination IP(目标地址)

传输层首部:Source Port(源端口)、Destination Port(目标端口)

扩展检查机制(后面会提到):

处理动作:target

ACCEPT(允许)、DROP(丢弃)、REJECT(拒绝)

转载于:https://blog.51cto.com/yacheng0316/1886138

iptables基础(01)相关推荐

  1. iptables基础——链与表

    1.防火墙相关概念 此处先描述一些相关概念. 1)从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙. 主机防火墙:针对于单个主机进行防护. 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防 ...

  2. 电大计算机应用技术基础视频,电大形成性测评-计算机应用技术基础01

    电大形成性测评-计算机应用技术基础01 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 15.9 积分 01任务-在线作业试卷总分:100      ...

  3. 前端基础:html基础(css基础和JavaScript基础)/01/B/S网络结构,html文件结构,html标签格式,lt;bodygt;中的一些常用标记

    前端基础:html基础(css基础和JavaScript基础)/01/B/S网络结构,html文件结构,html标签格式,<body>中的一些常用标记 html:超文本标记语言(非编程语言 ...

  4. 【重难点】【Java基础 01】一致性哈希算法、sleep() 和wait() 的区别、强软弱虚引用

    [重难点][Java基础 01]一致性哈希算法.sleep() 和wait() 的区别.强软弱虚引用 文章目录 [重难点][Java基础 01]一致性哈希算法.sleep() 和wait() 的区别. ...

  5. iptables基础概念

    1.基础概念. 防火墙,其实说白了讲,用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘.而我们的任务就是需要去定义到底防火 ...

  6. java 响铃 bel 使用_Java基础01

    JAVA基础01 一.注释 1. 当项目结构一旦复杂起来,我们就要使用注释. 2. 注释不被执行,提高可读性,方便团队开发. 3. 多写注释是一个非常好的习惯 4. 单行注释 // 内容 5. 多行注 ...

  7. 【马士兵】Python基础--01

    Python基础–01 文章目录 Python基础--01 输出函数print 转义字符与原字符 标识符和保留字 输出函数print print(520) print('helloworld') pr ...

  8. linux下tc、htb、iptables基础知识及openwrt 下qos使用介绍

    htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识: Linux 的 ...

  9. 滤波器基础01——滤波器的种类与特性

    滤波器基础系列博客,传送门: 滤波器基础01--滤波器的种类与特性 滤波器基础02--滤波器的传递函数与性能参数 滤波器基础03--Sallen-Key滤波器.多反馈滤波器与Bainter陷波器 滤波 ...

  10. 自动取款机取款属于计算机应用,贵州电大2018年春季学期计算机应用基础01任务(含答案)...

    2018年春季学期计算机应用基础01任务 一.单选题:[25道,总分:0分] 电大作业答案 贵州电大作业 1.[单选题]存储器是能接收和保存(    )及程序的装置.          (满分:) A ...

最新文章

  1. * core-js/modules/es6.array.fill in ./node_modules/_cache-loader@2.0.1@cache-loader/dist/cjs.js??ref
  2. 算法结构2.希尔排序
  3. 关于模型复杂度的一个想法
  4. WebClient UI view controller所有可用的属性列表
  5. java天气app_MVP+RxJava2+Retrofit2 实况天气app
  6. java字符串除法函数,java – 函数式编程:如何处理函数式编程中的异常或它的等价物...
  7. Node.js知识梳理之Node.js安装
  8. 初学者python笔记(re模块、正则表达式完全解析)
  9. 流媒体技术学习笔记之(十五)FFmpeg编码遇到的错误、警告、Debug记录
  10. Win10中小娜无法搜索本地应用
  11. java进程宕机生产core_Java应用/JVM宕机排查步骤操作
  12. ztree管理html元素,zTree入坑指南
  13. 为何老显示DOTA2服务器登录中,Dota2一直 正在登录服务器的解决办法
  14. python 经典图书排行榜_书榜 | 计算机书籍(1.7-1.13)销售排行榜
  15. vue根据文件名后缀区分
  16. Intellij IDEA设置类的文件头注释(@Author)(一)
  17. Python编曲实践(九):如何计算并估计音乐的调性(大/小调+主音)?Krumhansl-Schmuckler调性分析算法的原理与实现
  18. shopify上传商品价格怎么改美元美金$
  19. Docker从入门到放弃------docker的安装与初始化配置
  20. 教师资格证报名照片有什么要求?这些小细节要注意

热门文章

  1. php 导出文件另行指定路径,生成excel文件到指定目录的函数php类库
  2. Pycharm: 设置默认字符编码为 utf-8模版
  3. ImportError: cannot import name 'PILLOW_VERSION'
  4. ajax获得远程html,select2通过AJAX获取远程数据的方法
  5. Server concepts 详解
  6. Matlab设置字体大小
  7. 修改linux的防火墙
  8. MonoCSharp Evaluator Extension
  9. 我的同学总结关于linux
  10. py樱花代码_武汉大学生用代码敲出樱花绽放,这个开源项目也很酷炫