iptables 初識

Net20_赤羽 ? ? Linux干貨

iptables 包過濾性防火墻

    iptables是位于用戶空間,是防火墻管理配置規則的工具。

    iptables的作用:用來添加,刪除,管理netfilter規則。

    Netfilter是位于內核中真正的防火墻,由5個鉤子組成,也叫五個規則鏈。

    Netfilter的作用:起到過濾封包,轉換與映射IP地址和端口,拆分和修改封包內容,追蹤封包等功能

    防火墻的組成:4表5鏈

        5鏈:

            PREROUTING(路由前)
            INPUT(數據包流入口)
            FORWARD(轉發鏈)
            OUTPUT(數據包出口)
            POSTROUTING(路由后)

        4表:

            根據優先級從低到高為:

            filter:過濾

                INPUT    FORWARD    OUTPUT

            nat:網絡地址轉換

                PREROUTING    OUTPUT    POSTROUTING

            mangle:報文拆分已和重裝,修改報文內容

                PREROUTING     INPUT    FORWARD    OUTPUT    POSTROUTING

            raw:關閉NAT上啟動的連接追蹤機制

                PREROUTING    OUTPUT

    iptables:四表五鏈
        添加規則時的考量點:
            (1) 要實現哪種功能:判斷添加在哪張表上;
            (2) 報文流經的路徑:判斷添加在哪個鏈上;

        鏈:鏈上規則的次序,即為檢查的次序;因此隱含一定的法則
            (1) 同類規則(訪問同一應用),匹配范圍小的放上面;
            (2) 不同類規則(訪問不同應用),匹配到報文頻率較大的放上面;
            (3) 將那些可由一條規則描述的多個規則合并為一個;
            (4) 設置默認策略;


原創文章,作者:Net20_赤羽,如若轉載,請注明出處:http://www.www58058.com/17303

(0)
Net20_赤羽Net20_赤羽
上一篇 2016-06-01 15:35
下一篇 2016-06-01 15:36

相關推薦

  • 文本處理工具之grep正則表達式

    grep簡介 grep 是一種強大的文本搜索工具,它能使用正則表達式搜索文本,并把匹配的行打印出來。 Unix的grep家族包括grep、egrep和fgrep。egrep和fgrep的命令只跟grep有很小不同。egrep是grep的擴展,支持更多的re元字符, fgrep就是fixed grep或fast grep,它們把所有的字母都看作單詞,也就是說,…

    Linux干貨 2016-08-08

  • linux學習筆記: shell腳本編程相關(上)

    前言 unix/linux操作系統下的shell,是一種殼,其目的是提供一個用戶與計算機相互交互的命令接口,通過輸入各種命令,達到操作的目的。 與此同時,shell支持控制流程,進而可以組合出各種各樣的應用實例。 shell腳本的格式  首行shebang機制:  bash腳本,首行添加#!/bin/bash&nbsp…

    Linux干貨 2017-04-18

  • N23-北京-阿來

           我是阿來,我參加了馬哥Linux運維網絡班,從2016年9月開始我將跟隨馬哥學習Linux技術。我的學習宣言是:學習的路,就在腳下,一步一個腳印,領路的人,就這這里,一天一點進步!

    Linux干貨 2016-09-12

  • grep與正則表達式

    文本處理中比較強悍的三個工具是:grep、sed、awk。 其中grep主要作用是對于用戶給出“模式”對文本逐行進行匹配檢查,然后進行打印。   模式:由正則表達式字符及文本字符編寫的過濾條件 格式:grep [選項] [正則表達式字符]  文件  常用的選項:     -v:反向查找,顯示沒有被匹配的的行 …

    Linux干貨 2016-08-08

  • net25-第17周作業

    1、結合圖形描述LVS的工作原理; lvs-nat模型,相當于多目標的dnat,通過將請求報文中的目標地址和目標端口修改為調度出的rs的rip和port來實現轉發,整個請求如下: cip -> vip -> vs(nat轉換) -> rip  請求 rip -> dip(默認網關) -> vs(nat轉換) ->…

    Linux干貨 2017-05-15

  • 重定向與管道

         本次內容    1.三種I/O設備    2.把I/O從定向入文件    3.命令tr    4.使用管道鏈接命令    5.tee   我們都知道程序是由:指令+數據    &n…

    2017-07-23
欧美性久久久久