iptables内建各表格与链的相关性 - 实践求真知 - ITeye博客

`

cakin24

浏览: 1383933 次
性别:
来自: 西安

最近访客更多访客>>

txnet

leimingchao

zhaojunlin

颜熙啊哈

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

2017-11 ( 30)
2017-10 ( 128)
2017-09 ( 144)
更多存档...

最新评论

kingterrors：你不如直接把mdn的连接放上来, 看的格式还清楚些... ...
正则表达式replace方法应用
masuweng：
JSP的Cookie在登录中的应用
yhzhangdota：最常用的都列举出来了，很好
Oracle字符函数
sgq0085：这都能上首页博文推荐，javaeye真不行了
Junit4快速入门
masuweng：
Oracle 的case ...when语句

iptables内建各表格与链的相关性

博客分类：

Linux
安全
网络

iptables Filter INPUT OUTPUT FORWARD

阅读更多

一 iptables内建各表格与链的相关性说明图

二 iptables内建各表格与链的相关性说明

数据包进入Linux主机使用资源（路径A）：在路由判断后确定是向Linux主机请求数据的数据包，主机就会通过Filter的INPUT链来进行控制。
数据包通过Linux主机的传递，没有使用主机资源，而是向后端主机流动（路径B）：在路由判断之前进行数据包包头的修订后，发现数据包主要是通过防火墙而去后端，此时数据包会通过路径B来移动。也就是说，该数据包的目标并非Linux本机。主要经过的链是Filter的FORWARD以及NAT的POSTROUTING。
数据包由Linux本机发送出去（路径C）：例如响应客户端的要求，或者是Linux本机主动送出去的数据包，都是通过路径C来进行的。先是通过路由判断，决定输出的路由后，再通过Filter的OUTPUT链来传送。当然最终还是会经过NAT的POSTROUTING链。

查看图片附件

1
顶

1
踩

分享到：

iptables规则的查看和清除 | Linux防火墙iptables的表格（table）与链 ...

2016-11-20 12:11
浏览 1175
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Linux防火墙iptables的表格（table）与链（chain）.docx: Linux防火墙iptables的表格（table）与链（chain）.docx

iptables应用手册详细介绍: 内建链结只能作用在这些拦截点上，你可以针对个别拦截点设置一系列处理规则。 iptables 的规则可以分为三类：防火墙、流量统计和 NAT。防火墙规则用于过滤入侵包，流量统计规则用于记录数据包的流量信息，NAT 规则...

Iptables表和链最清晰解释: Iptables表和链最清晰解释下文有个词mangle，我实在没想到什么合适的词来表达这个意思，只因为我的英语太差！我只能把我理解的写出来，这个词表达的意思是，会对数据包的一些传输特性进行修改，在mangle表中允许的...

android流量防火墙iptables原理详解: Iptables 的规则具有目标，它们告诉内核对来自某些源、前往某些目的地或具有某些协议类型的信息包做些什么。如果某个信息包与规则匹配，那么使用目标 ACCEPT 允许该信息包通过。还可以使用目标 DROP 或 REJECT 来...

iptables防火墙应用指南: **1.5 iptables的表与链工作流程图** 为了帮助读者更好地理解iptables的工作流程，我们可以通过一张简化的流程图来进行说明： 1. 当数据包进入主机时，首先经过NAT表的PREROUTING链。 2. 然后，如果是发往主机的...

iptables基本命令规则简介: iptables 是基于内核的防火墙，功能非常强大，iptables 内置了 filter，nat 和 mangle 三张表。filter 负责过滤数据包，包括的规则链有，input，output 和 forward；nat 则涉及到网络地址转换，包括的规则链有，...

Centos离线安装iptables.docx: - 该命令向iptables的INPUT链中添加一条规则，允许TCP协议的5657端口的数据包通过。 4. **保存iptables规则**： - 执行命令：`iptables -save` - 保存当前的iptables规则，以便重启系统后仍然生效。 #### 五、...

iptables命令详解: nat 表被查询时表示遇到了产生新的连接的包，由三个内建的链 PREROUTING、OUTPUT 和 POSTROUTING 组成。mangle 表用来对指定的包进行修改，它有两个内建规则 PREROUTING 和 OUTPUT。 iptables 的目标规则包括 ...

iptables表和链的最清晰解释.doc: iptables表和链的最清晰解释.doc 详细列出数据包从网络到主机、主机到网络、包的转发过程。

iptables详解：图文并茂理解iptables.pdf: iptables 防火墙 linux

iptables详解: 1. **链(Chain)**: iptables包含五种不同的链，分别对应数据包处理的不同阶段：`INPUT` (接收数据包)、`FORWARD` (转发数据包)、`OUTPUT` (发送数据包)、`PREROUTING` (数据包进入路由器前) 和 `POSTROUTING` ...

Linux iptables Pocket Refrence: - **iptables Command Reference（iptables命令参考）**：详细介绍了iptables的各个子命令及其参数。 - **The iptables Subcommands（iptables子命令）**：包括如`-A`添加规则、`-D`删除规则、`-R`替换规则等。 - **...

通过iptables实现端口转发和内网共享上网.docx: 其功能与安全性远远比其前辈ipfwadm、ipchains强大，iptables大致是工作在OSI七层的二、三、四层。 netfilter工作流程： netfilter工作流程可以分为三个表：filter、nat和mangle。filter表中定义了三个链：INPUT、...

网络安全课程设计之D防火墙——Iptables.docx: 3）在 iptables 中添加、管理和删除自定义链。实验环境：虚拟机 VMware 或 VirtualBox（https://www.virtualbox.org），linux。任务：（1）查看 Filter、NAT 和 Mangle 表的现有规则。（2）清除现有规则。（3...

iptables和nat的配置与管理: iptables和nat的配置与管理，对于iptables的配置与管理都有一定的基础。

iptables手册与示例: 非常详细的iptables手册

iptables命令实例: iptables 规则的设定可以分为两个方面：输入链和输出链。输入链用于控制进入系统的流量，而输出链用于控制离开系统的流量。例如，要开启 80 端口，可以使用以下命令：`iptables -I INPUT -p tcp --dport 80 -j ...

iptables源码iptables源码: iptables源码 iptables工具

iptables配置实例: ### iptables配置实例详解 #### 一、链的基本操作 **iptables** 是 Linux 系统中用于设置网络策略的重要工具之一，它可以帮助管理员控制进出系统的网络流量。以下是一些基本的链操作示例： 1. **清除所有的规则**...

Global site tag (gtag.js) - Google Analytics