`
webcenterol
  • 浏览: 951066 次
文章分类
社区版块
存档分类
最新评论

第二章:iptables简介与基础

 
阅读更多
一、iptables的简介

netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能



二、iptables的基础知识(表->链->规则)

1、规则(rules)

它其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规 则分别指定了源地址目的地址传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配 时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工 作就是添加、修改和删除这些规则

2、链(chains)

它是数据包传播的路径,每一条链其实就是众多规则中的一个检查清单,每一条链中可以有一条或数条规则。当一个数据包到达一个链时,iptables就会从链中第一条规则开始检查(即:检查的顺序:从上到下),看该数据包是否满足规则所定义的条件。如果满足,系统就会根据该条规则所定义的方法处理该数据包;否则iptables将继续检查 下一条规则,如果该数据包不符合链中任一条规则,iptables就会根据该链预先定义的默认策略来处理数据包

3、表(tables)

它提供特定的功能,iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤网络地址转换包重构(修改)数据跟踪处理

Iptables表、链、规则

如图可得到:
1)这4个表的优先级别:raw > mangle > nat > filter
2)每个表有相关的链
(1)raw表有2个链:prerouting、output
(2)mangle表有5个链:prerouting、postrouting、input、output、forward
(3)nat表有3个链:prerouting、postrouting、output
(4)filter表中有3个链:input、output、forward
最常用的链:
input(进入)、output(出去)、forward(转发),而prerouting与postrouting用于网络地址转换(NAT)

4、iptables传输数据包的过程

① 当一个数据包进入网卡时,它首先进入PREROUTING链,内核根据数据包目的IP判断是否需要转送出去。
② 如果数据包就是进入本机的,它就会沿着图向下移动,到达INPUT链。数据包到了INPUT链后,任何进程都会收到它。本机上运行的程序可以发送数据包,这些数据包会经过OUTPUT链,然后到达POSTROUTING链输出。
③ 如果数据包是要转发出去的,且内核允许转发,数据包就会如图所示向右移动,经过FORWARD链,然后到达POSTROUTING链输出

第一种:prerouting -> forward --> postrouting
第二种:prerouting -> input -> localost(本地) -> output -> postrouting

分享到:
评论

相关推荐

    第十八章:iptables防火墙应用1

    第十八章:iptables防火墙应用一、iptables防火墙基础;二、iptables规则编写;三、实战演练;一、iptables防火墙基础;1.概述:保护内

    UNIX Unleashed, System Administrator's Edition

    #### 第7章:与其他人的沟通 - **邮件系统**:介绍如何使用UNIX下的邮件系统发送和接收邮件。 - **即时通讯**:探索IRC等实时通信工具的使用方法。 ### 第二部分:UNIX Shell #### 第8章:什么是Shell? - **Shell...

    Linux建站手册

    2. **第二章:Linux命令行** - 命令行界面:解释命令行的基本使用,如文件管理、文本编辑器(如vi/vim)等。 - 文件系统管理:学习文件和目录操作,如ls、cd、mkdir、rm等命令。 - 权限与用户管理:理解用户和组...

    linux从入门到高手之路

    2. **第二章:Linux安装与配置** - 安装过程:讲解如何在虚拟机或实体机上安装Linux,包括图形化和命令行安装方式。 - 配置网络:学会配置静态IP、动态IP,以及网络调试工具如`ping`、`traceroute`的使用。 - ...

    Linux基础课件(哈尔滨华夏计算机职业技术学院Linux基础课件)

    2. **第二章**:Linux系统安装与启动流程,包括如何选择合适的安装方式、磁盘分区策略以及系统的启动过程。 3. **第三章**:Linux命令行基础,教授了常用的文件管理命令,如cd、ls、mkdir、rm等,以及如何进行文本...

    《网络系统管理--Linux实训篇》 课件下载第二章

    1. **Linux操作系统基础**:第二章可能会介绍Linux的基本概念,包括其历史背景、发行版分类(如Ubuntu、CentOS、Debian等)以及Linux与Windows、Mac OS等其他操作系统的比较。 2. **Linux文件系统**:Linux的文件...

    Linux-Intro.zip_Hands On

    **第二章:Linux文件系统** Linux的文件系统采用层次结构,以根目录“/”为起点。了解文件和目录的权限(读、写、执行)以及用户和组的概念是至关重要的。我们还将探讨符号链接、硬链接以及如何使用ls、cd、mkdir、...

    任松林的linux初学教程

    ##### 第二章:开机与关机 - **开机**:讲解了Linux系统的启动过程,包括BIOS加载、GRUB引导程序的选择等。 - **Init & RunLevel**:解释了init进程的作用及不同的运行级别(runlevel),例如图形界面(runlevel 5)...

    LAMP系统工程师

    #### 第二章:Linux常用命令 - **重点**:掌握文件管理命令,如`mkdir`、`touch`、`chmod`、`chown`等,以及网络操作命令,如`ping`、`ifconfig`、`iptables`。 - **难点**:熟练运用这些命令进行日常管理和故障...

    第二章《循序渐进linux》很不错高清的pdf电子书

    安全方面,会讲解Linux防火墙iptables、用户和组管理、访问控制列表(ACL)以及加密技术。 最后,为了适应不断发展的Linux世界,书中可能会介绍一些现代Linux发行版的特色,如Ubuntu、CentOS、Debian等,并涵盖虚拟...

    Linux期末考试复习资料

    第二章,基本命令与开发工具,包括了如ls、cd、mkdir、rm等常用命令的使用,以及像gcc、gdb这样的开发工具。 第三章,编辑器的使用,如vi/vim和nano,是编写和修改文件的必备工具。 第四章,用户管理,讲解了如何...

    初级linux培训实验手册

    **第二章 WEB服务平台的配置与应用** - **实验2:安装配置Web服务** - **实验目标:** - 安装和配置Web服务器,如Apache。 - **实验步骤:** - 安装Web服务器软件包。 - 配置Web服务文件。 - 测试Web服务是否...

    redhat linux教材20课程学习文档

    第二章 Linux系统基本原理 2.1 Linux的体系结构以图来表现 2.2 基本特点 2.2.1 单核心 2.2.2 多用户的操作系统 2.2.3 分时机制 2.2.4 多任务运行 2.3 核心与模块(模块分类、进程,核心结构图) 2.4 文件系统的基本...

    北大青鸟Linux培训教材PPT

    第二章则可能深入讲解Linux的文件系统和目录结构,如根目录(/)、用户主目录(~)、常用目录(/bin、/etc、/var)的作用,以及文件和目录的管理操作,如创建、删除、复制、移动和权限设置等。 第三章可能会涉及...

    IPTV服务器软件安装指导文档.doc

    ### 第二章 服务器系统的配置 #### 1. 初始化设置 安装完成后,进行首次启动,进行基础的系统设置,如时区、主机名等。同时,建议安装必要的更新和安全补丁。 #### 2. 超级用户模式切换 通过`sudo su`命令切换到...

    linux课件及服务的配置

    4. LNS_PPT_CHAP2_V12.PPT - 第二章可能关注的是网络基础和Linux网络服务,如DNS解析、TCP/IP协议、网络接口配置,以及如何使用`ifconfig`, `netstat`, `ping`等工具进行网络诊断。 5. LNS_PPT_CHAP4_V12.PPT - 第...

    Linux教学PPT

    第二至四章,可能详细讲述了Linux的安装过程,包括如何下载ISO镜像,使用U盘或光盘制作启动介质,以及在虚拟机或物理硬件上进行安装。这部分内容通常会涵盖不同的安装模式,如图形化安装和命令行安装,并强调安装时...

    ebt_arp.rar_The Fields

    这里的“第二”可能指的是类型字段,该字段定义了请求的类型,如标准、类或供应商特定的请求。 结合标签"The_fields",我们可以推测这个压缩包可能包含与USB协议和网络过滤相关的源代码文件。具体来看: - "ch9.c...

    12本精彩的Linux书籍

    几年前我通过阅读在线文档第一次配置了DNS. 本着了解DNS 和 BIND 是如何工作的目的,我买了这本书。之后它的版本又更新了两次,每次我都购买了新版本。如果你是个认真的系统管理员,这本书应该在你的书库里。 8. ...

    linux网路编程 中文 23M 版

    第3 章文件系统简介........................................................ 61 3.1 Linux下的文件系统.................................................. 61 3.1.1 Linux下文件的内涵...........................

Global site tag (gtag.js) - Google Analytics