Netfilter

Netfilter:是Linux操作系统内核层内部的一个数据包处理模块。

Hook point:数据包在Netfilter中的挂载点(PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING)。

用通俗的话解释下:数据包通过网卡,走到操作系统内核后,就会进入Netfilter中这5个挂载点。

可以在这5个挂载点进行Hook,修改数据包。

Netfilter与iptables

iptables规则组成

组成部分:四张表 + 五条链(Hook point) + 规则

四张表:filter表、nat表、mangle表、raw表。

五条链:INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING。

每个链的功能都有一个表对应。

一般最关键的表为filter,nat表。

Managle表:修改数据包,改变包头中的内容(TTL,TOS,MARK)。

Filter表:访问控制、规则匹配。

Nat表:地址转发。

iptables规则组成

数据包访问控制:ACCEPT、DROP、REJECT。

数据包改写:SNAT、DNAT。

信息记录:LOG。

其中:SNAT是源地址改写,DNAT是目标地址改写。

规则:

table command chain Parament & target
iptables -t filter
    nat 		-A
-D
-L
-F
-P
-I
-R
-n 		INPUT
FORWARD
OUTPUT
PREROUTING
POSTROUTING 		-p tcp
-s
-d
--sport
--dport
--dports
-m tcp
     state
     multiport 		-j ACCEPT
   DROP
   REJECT
   DNAT
   SNAT

Linux笔记-iptables规则原理和组成相关推荐

  1. Linux笔记-iptables模拟公司环境配置

    需求有3点: ①员工在公司内部(10.10.155.0/24,10.10.188.0/24)能访问服务器上的任何服务. ②出差员工在上海,通过VPN连接到公司,外网(员工)拨号到VPN服务器,就可以使 ...

  2. Linux 中 Iptables 规则定义

    linux 远程服务访问控制 Firewall: 防火墙  防火墙工作位置 :网络边缘出口处,主机边缘 数据包进出口 工作于网络边缘的一套组建  按照管理员定义的规则 对于进出本网段的报文进行检查 规 ...

  3. Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问

    下面实现3个规则: ①对所有的地址开放本机的tcp(80.22.10~21)端口的访问. ②运行对所有地址开放本机的基于ICMP协议的数据包访问. ③其他未允许的端口则禁止访问. #查看本机开放的端口 ...

  4. Linux iptables:规则原理和基础

    什么是iptables? iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单. 什么是Netfilter? 说到iptables必然提到Netfil ...

  5. linux防火墙究竟如何使用?iptables的原理与简单应用

    iptables的原理与简单应用 1. 什么是防火墙? 1.1 netfilter和iptables的关系 2.iptables的基本概念 2.1 链的概念 2.2 表的概念 2.3 表链的关系 2. ...

  6. linux ftp服务器防火墙设置,Linux 为FTP 服务器添加iptables规则--案例分析

    一.故障描述 由于开发提出需求,为他们搭建内部Linux习下ftp服务器,搭建好后,提交给他们,测试可以正常使用.后来过了一段时间后,有一天无法登陆了.于是去ftp主机上检查问题,ftp的配置文件没有 ...

  7. linux系统中查看己设置iptables规则

    1.iptables -L 查看filter表的iptables规则,包括所有的链.filter表包含INPUT.OUTPUT.FORWARD三个规则链. 说明:-L是--list的简写,作用是列出规 ...

  8. Linux日常运维管理技巧(三)iptables规则备份和恢复、firewalld的9个zone、任务计划cron、chkconfig系统服务管理、添加服务命令、systemctl管理服务

    目录 Linux防火墙-netfilter iptables规则备份和恢复 Linux防火墙-firewalled firewalld的9个zone firewalld关于zone的操作 firewa ...

  9. 初次远程做Linux Iptables规则注意事项

    在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦. 1.清除原有filter规则. [root@linux ~]# ipt ...

最新文章

  1. 9012年大厂面试题合集:Java技术栈为什么竞争越来越激烈?
  2. sublime中编译的sass如何改变css输出风格?【这里有答案】
  3. matlab小波分析常用函数
  4. c语言简易调度器,给大家分析SD调度器
  5. 软件测试人员的核心竞争力
  6. ElasticSearch的安装过程
  7. Kotlin入门(8)空值的判断与处理
  8. 黑客、蠕虫和网络恐怖主义简史(组图)
  9. linux时间戳转换c语言,C语言将时间戳转换成日期时间
  10. 结对开发项目--石家庄地铁web版
  11. ForeSpider数据采集软件之链接抽取
  12. 读 联想:去尖刀上跳舞!有感
  13. 博客专家贡献(2022年至今)--2022-11-29(转)
  14. html:(9):blockquote引用和br换行
  15. mysql 查询最多的_MySQL中用通用查询日志找出查询次数最多的语句的教程
  16. JUC笔记(三)多线程的核心
  17. linux修改文件夹属性,Linux修改文件/文件夹属性
  18. Linux中查看压缩包的内容,linux中肿么查看压缩包中的内容
  19. WebRTC Video JitterBuffer
  20. 学python多大年龄可以学车_考驾照的最小年龄,多少岁可以考驾照

热门文章

  1. JavaScript中的Array对象
  2. nagios安装配置pnp4nagios-0.6.6
  3. Asp.net mvc自定义route实现国际化
  4. 电脑与电脑之间数据是如何传输的(数据封装与解装)
  5. 云上救命APP!——e代驾手机客户端!
  6. Ralasafe的使用总结
  7. ORACLE HANDBOOK系列之六:ODP.NET与复杂的PL/SQL数据类型(Using ODP.NET To Deal With Complex PLSQL Data Types)...
  8. 网页图片处理代码全集整理
  9. 【转载】浅谈 看图软件 的设计与实现
  10. 飞鸽传书2011绿色版简单性