iptables四表五链实战(代理服务)
来源:互联网 发布:ubuntu 10.04 163 源 编辑:程序博客网 时间:2024/06/08 01:26
iptables作用:是处理通过本机的网络数据包(修改,拒绝,转发,映射等),经常用到需要深入理解工作原理才能应用自如。必须知道,表与表间的联系,表与链的关系,链间的联系。
数据包处理规则:iptables处理数据包是自上向下处理,匹配到规则则处理,匹配不到丢弃。
四表:(表是对数据包的操作来区分的,如过滤,转发,映射)
处理优先级(raw—managle—nat—flter)
filter:一般的过滤表
managle:对特定数据包的处理表
nat:端口、地址映射(路由、代理的作用)
raw:是不记录iptables追踪连的表,作用提高性能
五链:(链是对一条数据流在经过本机时在那个“环节”处理
该数据)
PREROUTING:经过路由表之前(处理数据包)
INPUT:作用域是已通过路由,目的地址是本机的数据包
FORWARD:作用域是已通过路由,目的地址不是本机的数据包
OUTPUT:是本机产生需要发出去的数据包
POSTROUTING:是送到网卡前的数据包
如下图(图1):仔细理解看图理解工作原理
实例(图2):在没有配置网关和路由的场景中用iptables实现代理功能
注:1 iptables配置转发规则后,会生成一个记录,这个记录的作用是处理数据包回来时再给恢复原样。
2 配置iptables要注意数据包的走向,即数据的双向可达。
阅读全文
0 0
- iptables四表五链实战(代理服务)
- Iptables服务全攻略之实战配置
- Iptables服务全攻略之实战
- iptables服务
- iptables 端口转发 (反向代理原型)
- Ubuntu关闭防火墙服务(非iptables)
- 原创 iptables +squid 代理
- iptables +squid 代理
- iptables 代理上网
- iptables实战记录
- iptables介绍与实战
- squid 2.6 + iptables 反向代理设置(加速web)
- android 通过iptables设置代理(ROOT权限)
- Linux 防火墙iptables (五)用iptables为公司配置防火墙实例(实战)
- iptables配置FTP服务
- Linux系统iptables服务
- linux中的iptables服务
- iptables放行ftp服务
- 关于eclipseSVN插件安装
- 手持端移动端车牌识别技术
- 作为一名程序员,你有必要了解这些黑客工具
- 设计模式的艺术之道--命令模式
- rsync通过服务同步(上)
- iptables四表五链实战(代理服务)
- SpringBoot链接MySQL
- 根据地名获取经纬度
- IBM X3650 M4 服务器安装 serverguide下载地址 右键用360游览器下载速度很快
- log4j关闭Hibernate日志输出
- Hotsopt对象探秘
- Android热修复框架学习及应用
- Struts2(十五)---验证码
- Sublime text 3如何编辑less并转(编译)成css文件