0
点赞
收藏
分享

微信扫一扫

iptables介绍


定义规则的工具,本身并不算是防火墙。它们定义的规则,可以让在内核空间当中的netfilter来读取,并且实现让防火墙工作。而放入内核的地方必须要是特定的位置,必须是tcp/ip的协议栈经过的地方。而这个tcp/ip协议栈必须经过的地方,可以实现读取规则的地方就叫做 netfilter.(网络过滤器)

我们现在用的比较多个功能有3个:
1.filter 定义允许或者不允许的
2.nat 定义地址转换的
3.mangle功能:修改报文原数据

对于filter来讲一般只能做在3个链上:INPUT ,FORWARD ,OUTPUT
对于nat来讲一般也只能做在3个链上:PREROUTING ,OUTPUT ,POSTROUTING
而mangle则是5个链都可以做:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING

iptables定义规则的方式比较复杂:
  格式:iptables [-t table] COMMAND chain CRETIRIA -j ACTION
   -t table :3个filter nat mangle
   COMMAND:定义如何对规则进行管理
   chain:指定你接下来的规则到底是在哪个链上操作的,当定义策略的时候,是可以省略的
   CRETIRIA:指定匹配标准
   -j ACTION :指定如何进行处理

举报

相关推荐

0 条评论