`
cakin24
  • 浏览: 1392041 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

iptables内建各表格与链的相关性

阅读更多

一 iptables内建各表格与链的相关性说明图


 
二  iptables内建各表格与链的相关性说明
  • 数据包进入Linux主机使用资源(路径A):在路由判断后确定是向Linux主机请求数据的数据包,主机就会通过Filter的INPUT链来进行控制。
  • 数据包通过Linux主机的传递,没有使用主机资源,而是向后端主机流动(路径B):在路由判断之前进行数据包包头的修订后,发现数据包主要是通过防火墙而去后端,此时数据包会通过路径B来移动。也就是说,该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
  • 数据包由Linux本机发送出去(路径C):例如响应客户端的要求,或者是Linux本机主动送出去的数据包,都是通过路径C来进行的。先是通过路由判断,决定输出的路由后,再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。
  • 大小: 21.4 KB
1
1
分享到:
评论

相关推荐

    Linux防火墙iptables的表格(table)与链(chain).docx

    Linux防火墙iptables的表格(table)与链(chain).docx

    iptables应用手册详细介绍

    内建链结只能作用在这些拦截点上,你可以针对个别拦截点设置一系列处理规则。 iptables 的规则可以分为三类:防火墙、流量统计和 NAT。防火墙规则用于过滤入侵包,流量统计规则用于记录数据包的流量信息,NAT 规则...

    Iptables表和链最清晰解释

    Iptables表和链最清晰解释 下文有个词mangle,我实在没想到什么合适的词来表达这个意思,只因为我的英语太差! 我只能把我理解的写出来,这个词表达的意思是,会对数据包的一些传输特性进行修改,在mangle表中允许的...

    android流量防火墙iptables原理详解

    Iptables 的规则具有目标,它们告诉内核对来自某些源、前往某些目的地或具有某些协议类型的信息包做些什么。如果某个信息包与规则匹配,那么使用目标 ACCEPT 允许该信息包通过。还可以使用目标 DROP 或 REJECT 来...

    iptables防火墙应用指南

    **1.5 iptables的表与链工作流程图** 为了帮助读者更好地理解iptables的工作流程,我们可以通过一张简化的流程图来进行说明: 1. 当数据包进入主机时,首先经过NAT表的PREROUTING链。 2. 然后,如果是发往主机的...

    iptables基本命令规则简介

    iptables 是基于内核的防火墙,功能非常强大,iptables 内置了 filter,nat 和 mangle 三张表。filter 负责过滤数据包,包括的规则链有,input,output 和 forward;nat 则涉及到网络地址转换,包括的规则链有,...

    Centos离线安装iptables.docx

    - 该命令向iptables的INPUT链中添加一条规则,允许TCP协议的5657端口的数据包通过。 4. **保存iptables规则**: - 执行命令:`iptables -save` - 保存当前的iptables规则,以便重启系统后仍然生效。 #### 五、...

    iptables命令详解

    nat 表被查询时表示遇到了产生新的连接的包,由三个内建的链 PREROUTING、OUTPUT 和 POSTROUTING 组成。mangle 表用来对指定的包进行修改,它有两个内建规则 PREROUTING 和 OUTPUT。 iptables 的目标规则包括 ...

    iptables表和链的最清晰解释.doc

    iptables表和链的最清晰解释.doc 详细列出数据包从网络到主机、主机到网络、包的转发过程。

    iptables详解:图文并茂理解iptables.pdf

    iptables 防火墙 linux

    iptables详解

    1. **链(Chain)**: iptables包含五种不同的链,分别对应数据包处理的不同阶段:`INPUT` (接收数据包)、`FORWARD` (转发数据包)、`OUTPUT` (发送数据包)、`PREROUTING` (数据包进入路由器前) 和 `POSTROUTING` ...

    Linux iptables Pocket Refrence

    - **iptables Command Reference(iptables命令参考)**:详细介绍了iptables的各个子命令及其参数。 - **The iptables Subcommands(iptables子命令)**:包括如`-A`添加规则、`-D`删除规则、`-R`替换规则等。 - **...

    通过iptables实现端口转发和内网共享上网.docx

    其功能与安全性远远比其前辈ipfwadm、ipchains强大,iptables大致是工作在OSI七层的二、三、四层。 netfilter工作流程: netfilter工作流程可以分为三个表:filter、nat和mangle。filter表中定义了三个链:INPUT、...

    网络安全课程设计之D防火墙——Iptables.docx

    3)在 iptables 中添加、管理和删除自定义链。 实验环境:虚拟机 VMware 或 VirtualBox(https://www.virtualbox.org),linux。 任务: (1)查看 Filter、NAT 和 Mangle 表的现有规则。 (2)清除现有规则。 (3...

    iptables和nat的配置与管理

    iptables和nat的配置与管理,对于iptables的配置与管理都有一定的基础。

    iptables手册与示例

    非常详细的iptables手册

    iptables命令实例

    iptables 规则的设定可以分为两个方面:输入链和输出链。输入链用于控制进入系统的流量,而输出链用于控制离开系统的流量。 例如,要开启 80 端口,可以使用以下命令:`iptables -I INPUT -p tcp --dport 80 -j ...

    iptables源码iptables源码

    iptables源码 iptables工具

    iptables配置实例

    ### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一,它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例: 1. **清除所有的规则**...

Global site tag (gtag.js) - Google Analytics