linux平台下防火墙iptables原理(转…
来源:互联网 发布:封天战神坐骑进阶数据 编辑:程序博客网 时间:2024/05/16 02:28
原谅链接:
http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html
iptables简介
iptables基础
iptables和netfilter的关系:
iptables传输数据包的过程
①当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。
②如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTING链输出。
③如果数据包是要转发出去的,且内核允许转发,数据包就会如图所示向右移动,经过FORWARD链,然后到达POSTROUTING链输出。
iptables的规则表和链:
规则表:
1.filter表——三个链:INPUT、FORWARD、OUTPUT
作用:过滤数据包
2.Nat表——三个链:PREROUTING、POSTROUTING、OUTPUT
作用:用于网络地址转换(IP、端口) 内核模块:iptable_nat
3.Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
作用:修改数据包的服务类型、TTL、并且可以配置路由实现QOS内核模块:iptable_mangle(别看这个表这么麻烦,咱们设置策略时几乎都不会用到它)
4.Raw表——两个链:OUTPUT、PREROUTING
作用:决定数据包是否被状态跟踪机制处理
(这个是REHL4没有的,不过不用怕,用的不多)
规则链:
1.INPUT——进来的数据包应用此规则链中的策略
2.OUTPUT——外出的数据包应用此规则链中的策略
3.FORWARD——转发数据包时应用此规则链中的策略
4.PREROUTING——对数据包作路由选择前应用此链中的规则
(记住!所有的数据包进来的时侯都先由这个链处理)
5.POSTROUTING——对数据包作路由选择后应用此链中的规则
(所有的数据包出来的时侯都先由这个链处理)
规则表之间的优先顺序:
Raw——mangle——nat——filter
规则链之间的优先顺序(分三种情况):
第一种情况:入站数据流向
第二冲情况:转发数据流向
第三种情况:出站数据流向
管理和设置iptables规则
文章参考
http://netfilter.org/ iptables官方网站
http://www.linux.gov.cn/netweb/iptables.htm iptables配置手册
http://man.chinaunix.net/
http://man.chinaunix.net/network/iptables-tutorial-cn-1.1.19.htmliptables配置手册
http://blog.csdn.net/thmono/archive/2010/04/08/5462043.aspx
http://netsecurity.51cto.com/art/200512/14457.htm
http://blog.sina.com.cn/s/blog_40ba724c0100jz12.html
http://qiliuping.blog.163.com/blog/static/1023829320105245337799/
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转)
- linux平台下防火墙iptables原理(转…
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理
- linux平台下防火墙iptables原理及用法简介
- 性能测试相关术语
- LoadRunner性能测试入门教程1
- apache EnableMMAP
- LoadRunner性能测试入门教程2
- Python变量的引用先后顺序
- linux平台下防火墙iptables原理(转…
- LoadRunner性能测试windows资源计…
- 性能测试进阶一
- 性能测试进阶二
- 10 计算字段
- 性能测试工具-----Jmeter
- proftpd.conf文件
- 华为路由器学习指南-配置DHCP中继…
- HDU 2717 Catch That Cow<BFS+界限优化>