Linux笔记-iptables规则原理和组成
Netfilter
Netfilter:是Linux操作系统内核层内部的一个数据包处理模块。
Hook point:数据包在Netfilter中的挂载点(PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING)。
用通俗的话解释下:数据包通过网卡,走到操作系统内核后,就会进入Netfilter中这5个挂载点。
可以在这5个挂载点进行Hook,修改数据包。
Netfilter与iptables
iptables规则组成
组成部分:四张表 + 五条链(Hook point) + 规则
四张表:filter表、nat表、mangle表、raw表。
五条链:INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING。
每个链的功能都有一个表对应。
一般最关键的表为filter,nat表。
Managle表:修改数据包,改变包头中的内容(TTL,TOS,MARK)。
Filter表:访问控制、规则匹配。
Nat表:地址转发。
iptables规则组成
数据包访问控制:ACCEPT、DROP、REJECT。
数据包改写:SNAT、DNAT。
信息记录:LOG。
其中:SNAT是源地址改写,DNAT是目标地址改写。
规则:
table | command | chain | Parament & | target | |
iptables |
-t filter nat |
-A -D -L -F -P -I -R -n |
INPUT FORWARD OUTPUT PREROUTING POSTROUTING |
-p tcp -s -d --sport --dport --dports -m tcp state multiport |
-j ACCEPT DROP REJECT DNAT SNAT |
Linux笔记-iptables规则原理和组成相关推荐
- Linux笔记-iptables模拟公司环境配置
需求有3点: ①员工在公司内部(10.10.155.0/24,10.10.188.0/24)能访问服务器上的任何服务. ②出差员工在上海,通过VPN连接到公司,外网(员工)拨号到VPN服务器,就可以使 ...
- Linux 中 Iptables 规则定义
linux 远程服务访问控制 Firewall: 防火墙 防火墙工作位置 :网络边缘出口处,主机边缘 数据包进出口 工作于网络边缘的一套组建 按照管理员定义的规则 对于进出本网段的报文进行检查 规 ...
- Linux笔记-iptables开放指定端口,开放ICMP协议,其他端口禁止访问
下面实现3个规则: ①对所有的地址开放本机的tcp(80.22.10~21)端口的访问. ②运行对所有地址开放本机的基于ICMP协议的数据包访问. ③其他未允许的端口则禁止访问. #查看本机开放的端口 ...
- Linux iptables:规则原理和基础
什么是iptables? iptables是Linux下功能强大的应用层防火墙工具,但了解其规则原理和基础后,配置起来也非常简单. 什么是Netfilter? 说到iptables必然提到Netfil ...
- linux防火墙究竟如何使用?iptables的原理与简单应用
iptables的原理与简单应用 1. 什么是防火墙? 1.1 netfilter和iptables的关系 2.iptables的基本概念 2.1 链的概念 2.2 表的概念 2.3 表链的关系 2. ...
- linux ftp服务器防火墙设置,Linux 为FTP 服务器添加iptables规则--案例分析
一.故障描述 由于开发提出需求,为他们搭建内部Linux习下ftp服务器,搭建好后,提交给他们,测试可以正常使用.后来过了一段时间后,有一天无法登陆了.于是去ftp主机上检查问题,ftp的配置文件没有 ...
- linux系统中查看己设置iptables规则
1.iptables -L 查看filter表的iptables规则,包括所有的链.filter表包含INPUT.OUTPUT.FORWARD三个规则链. 说明:-L是--list的简写,作用是列出规 ...
- Linux日常运维管理技巧(三)iptables规则备份和恢复、firewalld的9个zone、任务计划cron、chkconfig系统服务管理、添加服务命令、systemctl管理服务
目录 Linux防火墙-netfilter iptables规则备份和恢复 Linux防火墙-firewalled firewalld的9个zone firewalld关于zone的操作 firewa ...
- 初次远程做Linux Iptables规则注意事项
在远程putty到linux主机上首次做iptables规则时需按以下步骤,以免造成远程断开再也登不了远程linux主机的麻烦. 1.清除原有filter规则. [root@linux ~]# ipt ...
最新文章
- 9012年大厂面试题合集:Java技术栈为什么竞争越来越激烈?
- sublime中编译的sass如何改变css输出风格?【这里有答案】
- matlab小波分析常用函数
- c语言简易调度器,给大家分析SD调度器
- 软件测试人员的核心竞争力
- ElasticSearch的安装过程
- Kotlin入门(8)空值的判断与处理
- 黑客、蠕虫和网络恐怖主义简史(组图)
- linux时间戳转换c语言,C语言将时间戳转换成日期时间
- 结对开发项目--石家庄地铁web版
- ForeSpider数据采集软件之链接抽取
- 读 联想:去尖刀上跳舞!有感
- 博客专家贡献(2022年至今)--2022-11-29(转)
- html:(9):blockquote引用和br换行
- mysql 查询最多的_MySQL中用通用查询日志找出查询次数最多的语句的教程
- JUC笔记(三)多线程的核心
- linux修改文件夹属性,Linux修改文件/文件夹属性
- Linux中查看压缩包的内容,linux中肿么查看压缩包中的内容
- WebRTC Video JitterBuffer
- 学python多大年龄可以学车_考驾照的最小年龄,多少岁可以考驾照
热门文章
- JavaScript中的Array对象
- nagios安装配置pnp4nagios-0.6.6
- Asp.net mvc自定义route实现国际化
- 电脑与电脑之间数据是如何传输的(数据封装与解装)
- 云上救命APP!——e代驾手机客户端!
- Ralasafe的使用总结
- ORACLE HANDBOOK系列之六:ODP.NET与复杂的PL/SQL数据类型(Using ODP.NET To Deal With Complex PLSQL Data Types)...
- 网页图片处理代码全集整理
- 【转载】浅谈 看图软件 的设计与实现
- 飞鸽传书2011绿色版简单性