溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

iptable 詳解

發(fā)布時間:2020-07-07 04:08:42 來源:網(wǎng)絡 閱讀:951 作者:hbyh 欄目:網(wǎng)絡管理

有次序的規(guī)則形成鏈 chain,
鏈的集合形成表 table.

默認的iptables表名叫"filter(過濾器)",包含3個默認鏈。

對于每個包來說,內(nèi)核都會選擇三個鏈中適合的一個進行處理:
. FORWARD鏈規(guī)則, 用于從一個網(wǎng)絡接口輸入,再轉(zhuǎn)發(fā)到另一個網(wǎng)絡接口輸出的包;
. INPUT鏈規(guī)則, 用于以本機為目的地的包;
. OUTPUT鏈規(guī)則, 用于從本地主機發(fā)出的包;

除了filter表之外,iptables還包含"NAT"和"mangle"表。
. mangle表包含了鏈可以修改或者改變在NAT和包過濾之外的網(wǎng)絡包的內(nèi)容。
雖然mangle表對于做包的特殊處理很方便,比如重新設定IP包的ttl值,但是在大多數(shù)工作環(huán)境中一般不會用到它。

三個規(guī)則表的功能如下:
nat:此規(guī)則表擁有PREROUTING 和POSTROUTING 兩個規(guī)則鏈,
主要功能為進行一對一、一對多、多對多等網(wǎng)址轉(zhuǎn)換工作(SNAT、DNAT),
這個規(guī)則表除了作網(wǎng)址轉(zhuǎn)換外,請不要做其它用途。
mangle:此規(guī)則表擁有PREROUTING、FORWARD 和POSTROUTING 三個規(guī)則鏈。
除了進行網(wǎng)址轉(zhuǎn)換工作會改寫封包外,在某些特殊應用可能也必須去改寫封包(TTL、TOS)
或者是設定MARK(將封包作記號,以進行后續(xù)的過濾),這時就必須將這些工作定義在mangle 規(guī)則表中;
由于使用率不高,我們不打算在這里討論mangle 的用法。
filter: 這個規(guī)則表是默認規(guī)則表,擁有INPUT、FORWARD 和OUTPUT 三個規(guī)則鏈,
這個規(guī)則表顧名思義是用來進行封包過濾的處理動作(例如:DROP、LOG、ACCEPT 或REJECT),
我們會將基本規(guī)則都建立在此規(guī)則表中。

參考: http://blog.chinaunix.net/uid-26000296-id-4111127.html

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。

AI