一、iptables防火墙设置

1、Netfilter组件

内核空间,集成在linux内核中;
官网文档:https://netfilter.org/documentation/
扩展各种网络服务的结构化底层框架;

内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具 (iptables)向其写入规则;

iptables由信息过滤表(table)组成,包含控制IP包处理的规则集(rules),规则被分组放在链(chain)上;

2、iptables的结构

iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示:

3、三种报文流向

流入本机:PREROUTING --> INPUT–>用户空间进程;

流出本机:用户空间进程 -->OUTPUT–> POSTROUTING;

转发

iptables、firewalld防火墙详解相关推荐

  1. Firewalld 防火墙详解

    文章目录 1. firewalld 是什么 2. 什么是动态防火墙 3. firewalld 和 iptables 之间的关系 4. firewalld 区域 4.1 firewalld 区域的概念 ...

  2. iptable 详解_最全的iptables防火墙详解.pdf

    最全的iptables防火墙详解 iptables / iptables / iippttaabblleess官方网站:hhttttpp::nneettffiilltteerr..oorrgg// • ...

  3. linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战

    Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...

  4. linux下防火墙iptables用法规则详解

    linux下防火墙iptables用法规则详解 分享者: du52.com 邮件: wangaibo168@163.com 主页: http://www.du52.com linux下防火墙iptab ...

  5. iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件

    iptables防火墙详解及使用layer7阻止qq,酷狗,等P2P软件   防火墙其实就是一个加固主机或者网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险 ...

  6. Linux_IPtables防火墙详解

    目录 目录 Iptables Iptables结构 规则表 规则链 iptables指令用法详解 综合案例 SNAT 策略 DNAT 策略 Iptables规则的备份和还原 iptables 练习 I ...

  7. iptables命令使用详解

    iptables命令使用详解 iptables的主要功能是实现对网络数据包进出设备及转发的控制.当数据包需要进入设备.从设备中流出或者经该设备转发.路由时,都可以使用iptables进行控制. 环境 ...

  8. iptables防火墙详解

    iptables详解 2012-07-18 20:10:08 分类: LINUX 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种.无论是在哪 ...

  9. linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...

    Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...

最新文章

  1. C#面向插件级别的软件开发 - 开源研究系列文章
  2. 一秒搭建gitbook
  3. myeclipse使用太卡问题
  4. 使用vue来做局部刷新
  5. 【题目解析】1015 Reversible Primes (20 分)_27行代码AC
  6. [js] 根据元素ID遍历树形结构,查找到所有父元素ID
  7. 两台服务器之间mysql数据库怎么做同步_mysql数据库占满磁盘导致服务器无法运行...
  8. css字体样式代码大全_这都2020年了,还没了解CSS?
  9. 【POJ16553107】树的重心——点分治的准备
  10. c语言筛选法_「干货」C语言经典算法筛选法求质数,极少数人用过的素数求解法...
  11. 小程序是否转发群还是个人(转发功能)
  12. BeautifulSoup库用法总结
  13. LINUX用C检查文件的大小的代码
  14. 指数加权移动平均详解 附代码实现(全网之最)
  15. linux整站下载工具
  16. 程序员考哪些证书有利于职业发展?
  17. win10计算机不显示usb,win10插入U盘不显示怎么办_解决win10u盘插电脑上不显示的办法...
  18. php 数据透视表,无法打开数据透视表源文件怎么解决
  19. jedis的Read timed out异常解决
  20. html 中各种鼠标手势

热门文章

  1. excel打开csv文件乱码解决办法
  2. 【基础算法】DFS和BFS
  3. [RK3288][Android5.1] 移植笔记 --- eDP显示屏添加
  4. Qualcomm平台android开发总结
  5. 英国电信集团、西班牙电话公司和澳洲电讯参与区块链试验
  6. O-RAN notes(12)---Bronze E2 setup and O1-alarm example(1)
  7. Developing a new LMS function
  8. 为什么要学Java,这8大优势告诉你!
  9. pjsip 屏幕直播
  10. 织梦DedeCMS列表页多条件联动筛选功能(移动端列表页使用电脑端模板问题解决)