linux防火墙知识,Iptables防火墙 基础知识
Iptables防火墙 基础知识
1 位置
使用vim /usr/sysconfig/iptables
2 启动、关闭、保存
service iptables stop
service iptables start
service iptables restart
service iptables save
3 结构
iptables –> tables –> chains –>rules
3.1 iptables的表与链
iptables具有Filter,NAT,Mangle,Raw四种内建表
3.1.1 Filter表
filter表示iptables的默认表,它具有三种内建链:
input chain - 处理来之外部的数据
output chain - 处理向外发送的数据
forward chain- 将数据转发到本机的其它网卡上
3.1.2 NAT表
NAT有三种内建的链:
prerouting - 处理刚到达本机并在路由转发前的数据包,它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。
postrouting - 处理即将离开本机数据包,它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)
output - 处理本机产生的数据包
3.1.3 Mangle表
Mangle表用于指定如何处理数据包,它能改变TCP头中的Qos位,Mangle表具有5个内建链
prerouting
output
forward
input
postrouting
3.1.4 Raw表
raw表用户处理异常,它具有2个内建链
prerouting chain
output chain
3.2 Iptables规则(Rules)
rules包括一个条件和一个目标(target)
如果满足条件就执行目标target中规则或者特定值
如果不满足条件,就判断下一条Rules
3.2.1 目标值
accept - 允许防火墙接收数据包
drop - 防火墙丢弃数据包
queue - 防火墙将数据包移交到用户空间
return - 防火墙停止执行当前链中的后续rules规则,并返回到调用链(the calling chain)
4 命令
#iptables -t filter -L 查看filter表
#iptables -t nat -L 查看nat表
#iptables -t mangel -L 查看mangel表
#iptables -t raw -L 查看Raw表
例如 以下例子表明在filter表的input链, forward链, output链中存在规则:
字段说明
num:编号
target:目标
prot:协议
source:数据包的源IP地址
destination:数据包的目标地址
4.1 清空所有的规则
#iptables –flush
更多iptables相关教程见以下内容:
linux防火墙知识,Iptables防火墙 基础知识相关推荐
- iptables的基础知识-iptables中的状态检测
2019独角兽企业重金招聘Python工程师标准>>> iptables的基础知识-iptables中的状态检测:iptabels被认为是Linux中实现包过滤功能的第四代应用程序. ...
- 嵌入式Linux的OTA更新,基础知识和实现
嵌入式Linux的OTA更新,基础知识和实现 OTA updates for Embedded Linux, Fundamentals and implementation 更新的需要 一旦嵌入式Li ...
- linux的硬件系统管理,Linux 系统硬件管理的基础知识(四)
以下主要介绍我的***次安装Linux系统遭遇,以及怎么度过这个遭遇的,希望对大家有所帮助.不喜欢的可以略过.以下接<Linux 系统硬件管理的基础知识(三)>. 四.关于存储设备的不同的 ...
- linux文件系统管理知识导图,Linux磁盘和文件系统管理基础知识自测
自测简介:本试题为EMC自测专栏第22期,主要考查Linux磁盘和文件系统管理基础知识. 1. Linux系统中,所有设备文件存放在哪一个目录下? A. /etc B. /bin C. /dev D. ...
- Linux操作系统快速入门|Linux操作系统(一)基础知识
Linux操作系统(一)基础知识 linux官方网站:https://www.linux.org/ linux中国:https://linux.cn/ 前言 准备把以前在知乎上写的一些文 ...
- 内网安全学习从入门到入狱-知识-内网基础知识
内网安全学习从入门到入狱-知识-内网基础知识 文章目录 内网安全学习从入门到入狱-知识-内网基础知识 内网渗透基础 基本的名词介绍 工作组 域 活动目录(AD) DC 域控制器(DC) DNS域名服务 ...
- 公共基础知识计算机,公共基础知识计算机基础知识试题
计算机基础知识是公共基础知识考试的组成成分之一,以下是由学习啦小编整理关于共基础知识计算机基础知识试题的内容,希望大家喜欢! 公共基础知识计算机基础知识试题 1.CPU的主要功能是进行( ). A.算 ...
- 【基础知识】RMAN基础知识-Part2
接上一篇[基础知识]RMAN基础知识-Part1 利用两篇将之前学的内容整理出来,又做了一遍实验,常用不常用的都有.有很多可以深挖的点,后面慢慢搞再 一.配置备份集-备份片-压缩-加密 1.配置备份集 ...
- python基础知识下载_python基础知识(实用)
文档来源为 : 从网络收集整理 .word 版本可编辑 . 欢迎下载支持 . 1 Python 基础知识 目录 Python 基础知识 ................................ ...
- 计算机应用基础的知识探索,计算机应用基础知识探索
计算机应用基础知识探索Tag内容描述: 1.计算机应用基础知识计算机应用基础知识点计算机应用基础知识话题计算机应用基础知识计算机基础知识电子商务单击第一章计算机基础知识1.1946年2月15日世界上第 ...
最新文章
- 行人检测与重识别!华中科技大、微软深入挖掘,新方法实现新SOTA
- javascript基础语法——变量和标识符
- delphi:多态置换原则
- 什么是CPython
- 第二十四篇:可靠信号机制
- 假如有人把支付宝所有存储服务器炸了,我们在里边的钱是不是都丢了?
- java 8 stream reduce详解和误区
- 前后端分离的项目部署到tomcat_如何在开发时部署和运行前后端分离的JavaWeb项目...
- 可重入锁是什么和demo
- LeetCode 1060. 有序数组中的缺失元素(二分查找)
- 【Elasticsearch】Elasticsearch 基于scoll技术滚动搜索大量数据
- 笨方法学习python--46--python项目骨架
- python 执行py文件_python入门篇:python怎么运行?python如何运行py文件?
- OCR(联机手写汉字识别)
- html5 颜色对应8进制,十进制字体颜色html代码参照表 rgb值颜色查询对照表
- web微信授权登陆-配置篇
- java和Js中的类型转换_graalvm js 与java 类型转换的一些方法
- autocad ios 虚线_教大家AutoCAD2020怎么画虚线的方法
- 喷管烧蚀仿真过程中的常见问题
- PyTorch(二次元头像--GAN实战)