iptables中怎么添加端口轉(zhuǎn)發(fā)

今天就跟大家聊聊有關(guān)iptables中怎么添加端口轉(zhuǎn)發(fā)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

• 什么是iptables

1. iptables其實(shí)不是真正的防火墻，是一個(gè)防火墻代理。真正的防火墻是位于內(nèi)核的安全框架netfilter。

2. iptables是一個(gè)命令行工具，位于用戶空間，用來(lái)操作netfilter框架

備注：防火墻是架設(shè)在網(wǎng)絡(luò)之間的安全管理系統(tǒng)，根據(jù)策略來(lái)監(jiān)控往來(lái)的數(shù)據(jù)傳輸。

• iptables的四表五鏈

• 四表

1. nat表：網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能；內(nèi)核模塊：iptable_nat

2. filter表：過(guò)濾功能；內(nèi)核模塊：iptable_nat

3. raw表：狀態(tài)跟蹤表；內(nèi)核模塊：iptable_raw

4. mangle表：拆解報(bào)文，做出修改，并重新封裝的功能；內(nèi)核模塊：iptable_mangle

• 五鏈

1. INPUT：入站規(guī)則

2. OUTPUT：出站規(guī)則

3. FORWARD：轉(zhuǎn)發(fā)規(guī)則

4. PREROUTING：路有前規(guī)則

5. POSTROUTING：路有后規(guī)則

• 表鏈關(guān)系

1. raw——mangle——nat——filter

1. 表——功能；鏈——關(guān)卡

2. 某一個(gè)關(guān)卡具有哪些功能，就是說(shuō)這個(gè)鏈可以在哪個(gè)表里面

3. 例如PREROUTING可存在于：raw、mangle、nat表中

4. 當(dāng)表中有同一條鏈時(shí)，執(zhí)行的優(yōu)先級(jí)：

iptables（netfilter）按規(guī)則辦事，這個(gè)規(guī)則就是鏈。內(nèi)核的netfilter支持這些規(guī)則

根據(jù)不同情況，報(bào)文經(jīng)過(guò)的關(guān)卡（鏈）不一樣，如下圖所示：

到本機(jī)某進(jìn)程的報(bào)文：PREROUTING——>INPUT

到本機(jī)轉(zhuǎn)發(fā)的報(bào)文：PREROUTING——>FORWARD——>POSTROUTING

由本機(jī)的某進(jìn)程發(fā)出報(bào)文：OUTPUT——>POSTROUTING

• 數(shù)據(jù)經(jīng)過(guò)防火墻的流程

• 處理動(dòng)作

1. ACCEPT：允許數(shù)據(jù)包通過(guò)

2. DROP：直接丟棄數(shù)據(jù)包

3. REJECT：拒絕數(shù)據(jù)包通過(guò)

4. SNAT：源地址轉(zhuǎn)換，用于POSTROUTING鏈

5. DNAT：目標(biāo)地址轉(zhuǎn)換，用于PREROUTING鏈

看完上述內(nèi)容，你們對(duì)iptables中怎么添加端口轉(zhuǎn)發(fā)有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。