iptables的用法小结

iptables防火墙可以用于创建过滤（filter）与NAT规则。所有Linux发行版都能使用iptables，iptables的结构简单的说就是：iptables -> Tables-> Chains -> Rules，tables由chains组成，而chains又由rules组成。iptables的表与链iptables具有Filter, NAT, Mangle, Raw四种内建表和PREROUTING、OUTPUT、FORWARD、INPUT、POSTROUTING五个内建链。使用“iptables -t 表名 -L”来查看表中包含的链1. Filter表Filter表示iptables的默认表，因此如果没有自定义表，那么就默认使用filter表，它具有以下三种内建链：INPUT链 – 处理来自外部的数据。FORWARD链 – 将数据转发到本机的其他网卡设备上。OUTPUT链 – 处理向外发送的数据。2. NAT表NAT表有三种内建链：PREROUTING链 – 处理刚到达本机并在路由转发前的数据包。它会转换数据包中的目标IP地址（destinationip address），通常用于DNAT（destinationNAT）。POSTROUTING链 – 处理即将离开本机的数据包。它会转换数据包中的源IP地址（source ipaddress），通常用于SNAT（source NAT）。OUTPUT链 – 处理本机产生的数据包。3. Mangle表Mangle表用于指定如何处理数据包。它能改变TCP头中的QoS位。Mangle表具有5个内建链：PREROUTINGOUTPUTFORWARDINPUTPOSTROUTING4. Raw表Raw表用于处理异常，它具有2个内建链：PREROUTING chainOUTPUT chain更多详情见请继续阅读下一页的精彩内容： http://www.linuxidc.com/Linux/2013-10/90930p2.htm推荐阅读：Linux防火墙iptables详细教程 http://www.linuxidc.com/Linux/2013-07/87045.htmiptables+L7+Squid实现完善的软件防火墙 http://www.linuxidc.com/Linux/2013-05/84802.htmiptables的备份、恢复及防火墙脚本的基本使用 http://www.linuxidc.com/Linux/2013-08/88535.htmLinux下防火墙iptables用法规则详解 http://www.linuxidc.com/Linux/2012-08/67952.htm

Linux的ping包返回DUP！RHEL6.4更改为CentOS源相关资讯 IpTables

CentOS Samba 服务器 Iptables 和（今 07:14）
iptables超全详解（09月01日）
Iptables防火墙基础知识（08月19日）

Iptables工作原理使用详解（09月06日）
iptables中NAT表（08月25日）
Linux 为FTP 服务器添加iptables规（08月11日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任