转载自:http://www.linuxidc.com/Linux/2012-08/67505.htm

netfilter/iptables IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。

这些规则存储在专用的信息包过滤表中,而这些表集成在 Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。

虽然 netfilter/iptables IP 信息包过滤系统被称为单个实体,但它实际上由两个组件 netfilter 和 iptables 组成。

netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。

iptables 组件是一种工具,也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。

iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。

4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:raw>mangle>nat>filter。

filter:一般的过滤功能

nat:用于nat功能(端口映射,地址映射等)

mangle:用于对特定数据包的修改

raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能

5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING。

PREROUTING:数据包进入路由表之前

INPUT:通过路由表后目的地为本机

FORWARDING:通过路由表后,目的地不为本机

OUTPUT:由本机产生,向外转发

POSTROUTIONG:发送到网卡接口之前。如下图:

iptables中表和链的对应关系如下:

转载于:https://www.cnblogs.com/wozijisun/p/6000538.html

iptables四个表与五个链间的处理关系相关推荐

  1. iptables四表五链

    本文收录于微信公众号「 LinuxOK 」,ID为:Linux_ok,关注公众号第一时间获取更多技术学习文章. 如下是具有双网卡的Linux服务器,数据入口网卡是eth0,数据出口网卡是eth1: 而 ...

  2. iptables防火墙理论清晰解释(四表、五链、流程图文并茂)学习不能忘!!!

    文章目录 前言 一:iptables包过滤的概述 1.1:netfilter 1.2:iptanbles 1.3:包过滤的工作层次 二:iptables的四表.五链结构 2.1:规则链 2.2:具体的 ...

  3. 6、iptables之RAW表和MANGLE表

    文章目录 1.说明 2.raw表 3.Mangle表 1.说明 RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后 ...

  4. iptables的mangle表

    mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. 使用策略路由 对应的场景, 都是有多个网口, 常见的使用步骤 1. 创建路由表 ...

  5. 物理机存放mysql实例原则_MySQL优化笔记(四)--表的设计与优化(单表、多表)...

    前面讲了SQL优化以及索引的使用.设计优化了,那么接下来就到表的设计与优化啦!!!真实地去设计优化单表结构以及讲述多表设计基本原则(结合真实的生产环境的取舍来讲述). 文章结构:(1)单表设计与优化: ...

  6. iptables之nat表的学习和实验

    本次实验接着上一篇博客<iptables之filter表的学习和实验>进行(https://blog.csdn.net/weixin_40042248/article/details/11 ...

  7. Scott用户的四张表:

    Scott用户的四张表: 转载:http://www.cnblogs.com/mchina/archive/2012/09/06/2649951.html 在Oracle的学习之中,重点使用的是SQL ...

  8. iptables 的mangle表

    mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由. 内网的客户机通过Linux主机连入Internet,而Linux主机与Inte ...

  9. Linux iptables之mangle表使用案例

    2019独角兽企业重金招聘Python工程师标准>>> mangle表的用途 mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行 ...

最新文章

  1. socket 995 错误 boost
  2. 异步发送邮件、短信、微信
  3. 2022-01-06
  4. Java获取近七天的数据条数,及页面实现折线图(附前后端代码)
  5. 第三届“SLAM技术及应用”暑期学校视频分享(完整版)
  6. Swoole安装popen()找不到
  7. 老工业基地调整改造与振兴
  8. 手把手搭建一个容器化+代理网关+可视化管理环境
  9. 逗号后面统一加空格_用99个空格来提取Excel单元格数据,真的是脑洞大开!!!...
  10. H5炫酷特效系列1——canvas满屏幕变换爱心示例
  11. oracle存储一个数字格式,Oracle根本数据类型存储格式研究(二)—数字类型
  12. Steam注册遇到CAPTCHA问题,一直注册不了,一个简单的注册办法
  13. linux sed 替换 斜杠,sed命令替换字符包含斜杠\,引号的处理方法
  14. 设计模式---原型模式
  15. JDT操作AST重构if块
  16. 中国商用机身组件市场趋势报告、技术动态创新及市场预测
  17. 2.Hadoop3.x 基础知识
  18. 网络安全攻防演练项目介绍
  19. 网络通信专题总结之OTA专题
  20. haarcascades各种下xml下载

热门文章

  1. python3(三)Matplotlib
  2. 聚类树状图_聚集聚类和树状图-解释
  3. hostPath Volume - 每天5分钟玩转 Docker 容器技术(148)
  4. 为什么你总是申请不到大额贷款?
  5. 含有无关项的序列检测
  6. Ubuntu15.04如何添加163源
  7. python送心小人_使用Python画出小人发射爱心的代码
  8. python教程循环语句,Python基础教程之循环语句(for、while和嵌套循环)
  9. java基础知识一_Java基础知识(一)
  10. 亚伦•斯沃茨:提升时间的品质