iptables常用命令和实例复习

一、IPTABLES的简介1. 简介IPTABLES/netfilter（http://www.netfilter.org）其实大多数人都认为iptables是linux系统上的一个服务,其实不是的. 我们linux系统上的服务比如说httpd服务在启动起来的时候,是不是在后台启动一个相应的服务进程且在网卡上监听一个端口,而iptables却不然,那么iptables到底是什么呢？其实iptables只是一个工具而已.我们的linux系统有用户空间,和内核空间,而iptables有两个组件,一是netfilter, netfilter组件只是用来过滤防火墙规则,及作出相应的处理机制的,它是集成在内核中的一部分,也就是说它是工作在内核空间的,那么大家都知道用户是不可能直接跟内核空间打交道的,那么netfilter只是工作在内核空间对规则进行处理的,那么规则从何而来呢？是从iptables的第二个组件iptables而来的,我们上面说了IPTABLES只是一个工作在用户空间的一个工具而已,那么用户就使用这个工具的一个命令来跟工作在内核空间中的netfiter组件打交道的.其实IPTABLES防火墙就是这样的.二、IPTABLES的表和链IPTABLES常用的表和链有三个filter表 nat表 mangle表, 和五个链 INPUT链 OUTPUT链 FORWARE链 POSTROUTING链 PREROUTING链, 下面来介绍下它们的各个功能呢个功能,1.filter表filter表主要是过滤数据包的,IPTABLES几乎所有的数据包过滤都在此表中实现的,filter表也是IPTABLES中默认的表,此表中还包含三个链如下1.1 INPUT链过滤所有的目标地址是本机的数据包1.2 OUTPUT链过滤所有从本机出去的数据包1.3 FORWORD链过滤所有从本机路过的数据包2.nat表nat表主要是用于做网络地址转换的（NAT）在IPTABLES中可以做SNAT（源地址转换）,DNAT（目标地址转换）,PNAT（即跟SNAT差不多,不一样的是SNAT的源地址是固定的,而PNAT的源地址是不固定的,当使用ppp 或pppoe的方式连接互联网的时候一般适应这中）。 nat表中包含两个链如下2.1 PREROUTING链在数据包到达防火墙的时候改变目标地址 DNAT应用于此链.2.2 OUTPUT链可以改变本地产生的数据包的目标地址2.3 POSTROUTING链在数据包离开防火墙的时候改变源地址,SNAT应用于次链3. mangle表mangle表主要是修改数据包头部信息的,此表中包含以下5条链3.1 PREROUTING链,在数据包进入防火墙之后,也称为路由前,3.2 POSTROUTING链,在数据包确定目标地址后,也称为路由后,3.3 OUTPUT链从本机出去的时间包路由前3.4 INPUT链数据包进入本机后,路由后3.5 FORWARD链第一次路由判断之后,最后一次路由判断之前改变数据包

VMware虚拟机下安装RedHat Linux 9.0Linux下分区与加密详解相关资讯 IpTables iptables命令

CentOS Samba 服务器 Iptables 和（今 07:14）
iptables超全详解（09月01日）
Iptables防火墙基础知识（08月19日）

Iptables工作原理使用详解（09月06日）
iptables中NAT表（08月25日）
Linux 为FTP 服务器添加iptables规（08月11日）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规