zoukankan      html  css  js  c++  java
  • iptables 介绍

    规则链

    规则链的作用:对数据包进行过滤或处理

    链的作用:容纳各种防火墙规则

    链的分类依据:处理数据包的不同时机

    默认包括5种规则链

    INPUT:处理入站数据包

    OUTPUT:处理出站数据包

    FORWARD:处理转发数据包

    POSTROUTING:在进行路由选择后处理数据包

    PREROUTING:在进行路由选择前处理数据包

    规则表

    表的作用:容纳各种规则链

    表的划分依据:防火墙规则的作用相似

    默认包括4个规则表

    raw表:确定是否对该数据包进行状态跟踪

    mangle表:为数据包设置标记

    nat表:修改数据包中的源,目标ip地址或端口

    filter表:过滤数据包

    规则表之间的顺序:raw--mangle--nat--filter

    规则链之间的顺序:入站:PREROUTING--INPUT    出站:OUTPUT--POSTROUTING    转发:PREROUTING--FORWARD--POSTROUTING

    规则链的匹配顺序:按顺序依次检查,匹配即停止(LOG策略列外)

    若找不到相匹配的规则,则按该链的默认策略处理

     raw表:PREROUTING  OUTPUT

    mangle表:5个链

    nat表:PREROUTING   POSTROUTING  OUTPUT

    filter表:INPUT  FORWARD  OUTPUT

    处理顺序:







    附件列表

    • 相关阅读:
      maven配置成功,但显示'cmd' 不是内部或外部命令,也不是可运行的程序 或批处理文件。
      java ee 4周
      java 3周
      XML
      web后台过程
      【转】Maven详细
      HDFS 客户端读写操作详情
      HDFS DataNode详解
      HDFS NameNode详解
      CSS的四种样式
    • 原文地址:https://www.cnblogs.com/pycode/p/9495796.html
    Copyright © 2011-2022 走看看