2. 程式人生 > >Linux防火牆iptables的表格(table)與鏈(chain)

Linux防火牆iptables的表格(table)與鏈(chain)

阿新 發佈:2019-02-15

一 iptables的含義

也就是IP表的意思,從軟體的名稱上體現了軟體的組成,iptables是由最基本的多個表(table)組成,而且每個表用途都不一樣,在每個表中,又定義了多個鏈(chain),通過這些鏈可以設定相應的規則和策略。 二 iptables的表格和鏈 Filter(過濾器):主要跟進入Linux本機的資料包有關,是預設的table。
  • INPTU:主要與進入Linux本機的資料包有關。
  • OUTPUT:主要與Linux本機要送出去的資料包有關。
  • FORWARD:與Linux本機沒有關係,它可以傳遞資料包到後端計算機中,與NAT的table相關性較高。
NAT(地址轉換):這個表格主要用來進行來源與目的地的IP和port的轉換,與Linux本機無關,主要與Linux主機後的區域網內計算機相關。
  • PREROUTING:在進行路由判斷前所要進行的規則(DNAT/REDIRECT)。
  • POSTROUTING:在進行路由判斷後所要進行的規則(SNAT/MASQUERADE)。
  • OUTPUT:與傳送出去的資料包有關。
Mangle(破壞者):這個表格主要是在與特殊的資料包的路由標誌有關,這個表有5個內建鏈:PREROUTING,POSTROUTING,OUTPUTINPTU、FORWARD。 三 iptables的功能組成
 

相關推薦

Linux防火牆iptables表格tablechain

一 iptables的含義 也就是IP表的意思,從軟體的名稱上體現了軟體的組成,iptables是由最基本的多個表(table)組成,而且每個表用途都不一樣,在每個表中,又定義了多個鏈(chain),通過這些鏈可以設定相應的規則和策略。 二 iptables的表格和鏈 Filter(過濾器):主要跟進入L

Linux防火牆 iptables基本原理 四表五 NetFilter 概述

Linux防火牆主要就行工作的部分在核心,這個模組叫NetFilter;我們平時配置的iptables是給我們的一個配置介面,我們通過iptables配置規則,配置之後,NetFilter通過這些規則來

Linux防火牆iptables學習筆記linux+iptables構築防火牆例項

本文旨在用為公司做防火牆的例項,讓大家對Linux+iptables做防火牆的安裝和配置有一個大致的瞭解,希望能起到拋磚引玉的作用。 系統環境與網路規化 先了解一下公司的環境,公司利用2M ADSL專線上網,電信分配公用IP為218.4.62.12/29,閘道器為218.4.62.13,公司有電腦

Linux 執行多行命令的方法區別解決supervisor啟動使用GPU的python服務

在很多情況下,我們需要一次性執行多條命令。比如我在用supervisor啟動python服務的時候就有類似的需求。 對於我的例子背景是通過supervisor監控python在python 35環境下的GPU使用的服務,其中分三個塊:python35環境的需求、GPU服務的使用、服務自動重啟。當

Linux環境下多庫svn安裝配置獨立庫,多個配置檔案

[先在伺服器中開啟放行 3690 埠!!!] (1)檢視是否已經安裝了svn 命令:svnserve --version 沒有安裝,出現下面資訊-> 已經安裝,出現下面版本資訊-> 檢視安裝svn的路徑資訊:rpm -ql subversion

Linux環境下多庫svn安裝配置獨立庫,公用一個配置檔案

[先在伺服器中開啟放行 3690 埠!!!] (1)檢視是否已經安裝了svn 命令:svnserve --version 沒有安裝,出現下面資訊-> 已經安裝,出現下面版本資訊-> 檢視安裝svn的路徑資訊:rpm -ql subversion

Linux防火牆iptables的啟動關閉

CentOS7 [[email protected] ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1.關閉firewall [[email protected] ~]#

Linux下NFS服務器的搭建配置轉載

nts 指定 ror 同步 5.x onu 說明 完整 發出 一、NFS服務簡介  NFS 就是 Network FileSystem 的縮寫,最早之前是由sun 這家公司所發展出來的。 它最大的功能就是可以透過網絡,讓不同的機器、不同的操作系統、可以彼此分享個別的檔案 (

linux防火牆iptables常用命令基礎知識

1.iptables常用命令 1.1檢視是否已經安裝了iptables以及iptables版本號 iptables -V (注意:V是大寫字母V) 1.2  關閉iptablesservice iptables stop1.3 啟動iptablesservice ipta

多線程startrun區別

通過 系統 調用 tar start 時間片 運行 實現 狀態 start()用來啟動一個線程,當調用start()方法時,系統才會開啟一個線程,通過Thread類中的start()方法來啟動的線程處於就緒狀態(可運行狀態),此時並沒有運行,一旦得到CPU時間片,

Thread的runstart的區別

目的 程序 結束 生成 復制代碼 lee main 線程調度 順序 Java的線程是通過java.lang.Thread類來實現的。VM啟動時會有一個由主方法所定義的線程。可以通過創建Thread的實例來創建新的線程。每個線程都是通過某個特定Thread對象所對應的方法ru

Java中longLongintInteger之間的轉換

轉化 string long tar str 基礎數據類型 ava detail 參考 一、將long型轉化為int型,這裏的long型是基礎類型: long a = 10; int b = (int)a; 二、將Long型轉換為int型,這裏

JSP6JSP 指令JSP 動作元素

value 用戶 page指令 font 數據庫 定義 err ebe pan 一.JSP指令用來設置整個JSP頁面相關的屬性 指令可以有很多個屬性,它們以鍵值對的形式存在,並用逗號隔開。 JSP中的三種指令標簽: Page指令 Page指令為容器提供當前頁面的使用說明。

Spring AOP高級——源碼實現2Spring AOP中通知器Advisor切面Aspect

color oaf 小麻煩 ntc tro sta ins pack package 本文例子完整源碼地址:https://github.com/yu-linfeng/BlogRepositories/tree/master/repositories/Spring%20AO

LPCLow Pin Count SIOSuper IO

選擇 smart img 程序設計 獨立 ios intel read 介紹 記錄bios學習的點點滴滴,雖然已經學了很長時間才發出來,但就當是溫故而知新吧,由於水平有限,難免存在錯誤,望指正,同時感謝CSDN提供的平臺。 1、LPC 定義:? Intel所定義的PC接口,

.NET客戶端實現Redis中的管道PipeLine事物Transactions

redis服務器 net 他會 端口 ocs string new equal alt 原文:.NET客戶端實現Redis中的管道(PipeLine)與事物(Transactions)序言 Redis中的管道(PipeLine)特性:簡述一下就是,Redis如何從客戶端一

nodeJs文件系統fsstream

writer pipe 常用事件 urn 種類型 發生 成功 fin console 一、簡介 本文將介紹node.js文件系統(fs)和流(stream)的一些API已經參數使用情況。 二、目錄 文件系統將介紹以下方法: 1.fs.readFile

Swift入門——可選類型Optionals斷言Assert

nil swift implicit 條件 標註 float sta 出現 完整 可選類型是什麽? 首先看一個問題,Swift中String類型的變量有一個叫做to

三、存儲過程Stored Procedure遊標Cursor

行數據 exceptio 結構 行數 into 完成 num replace 多個 一、存儲過程   一組為了完成特定功能的SQL語句集,經編譯後存儲在數據庫中,用戶通過指定存儲過程的名字並給出參數,來執行它。 在大型數據庫中,存儲過程和觸發器具有重要的作用。無論是存儲過程

Android廣播BroacastReceiver服務Service

com 還要 activit pro service 動態註冊 let onclick nds BroadcastReceiver可以理解成是一種組件,是默默的在改後臺運行的,用於在不同軟件和不同組件之間的傳遞,無法被用戶感知,因為他在系統的內部工作,BroadcastRe