菜单

法则原理和功底

2020年1月5日 - 澳门太阳娱乐手机登录

Linux iptables:法则原理和底工

什么是iptables?


澳门太阳娱乐手机登录,iptables是Linux下成效强盛的应用层防火墙工具,但问询其法则原理和基本功后,配置起来也特简单。

什么是Netfilter?


谈起iptables必然关系Netfilter,iptables是应用层的,其实质是三个概念准绳的配置工具,而基本的数据包拦截和转化是Netfiler。

Netfilter是Linux操作系统核心层内部的二个数码包管理模块。

iptables和Netfilter关系图:

澳门太阳娱乐手机登录 1

在那张图能够看见,Netfilter功效于网络层,数据包通过互联网层会经过Netfilter的八个挂载点(Hook
point):PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING。

别的三个数据包,只要通过本机,必定将通过那七个挂载点的中间一个。

iptables准绳原理


iptables的规规矩矩组成,又被叫做四表五链:

四张表 + 多个挂载点 +
准则<br><br>四张表:filter表、nat表、mangle表、raw表<br><br>四个挂载点:PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING

具体来讲,便是iptables每一条允许/拒却或转变等法则必需选取多个挂载点,关联一张表。

平整代表了对数据包的具体操作,挂载点代表了操作的岗位,表代表了意义的目标。

iptables的四张表


至今用的比较多的表是前八个:

1、filter 用于过滤;

2、nat 用于地点调换;

3、mangle 改进数据包;

4、raw
平日是为了不再让iptables做数据包的链接追踪管理,跳过此外表,提升质量;

数据包在准则表、挂载点的相称流程图


以下那张图是多少包经过挂载点的流程图,在各类挂载点能够见到有怎么样表能够用来定义准则:

澳门太阳娱乐手机登录 2

对于filter表平时只可以做在3个链上:INPUT、FOKugaWA凯雷德D、OUTPUT;

对此nat表日常也只可以做在3个链上:PREROUTING、OUTPUT、POSTROUTING。

————————————–分割线

CentOS 7.0安歇私下认可防火墙启用iptables防火墙 

iptables使用范例详细解释

Linux防火墙iptables详细教程

iptables的备份、恢复及防火墙脚本的为主接纳

Linux下防火墙iptables用法律则精解

————————————–分割线

正文永恒更新链接地址:

iptables:法规原理和根底 什么是iptables?

iptables是Linux下功效强盛的采纳层…

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图