zoukankan      html  css  js  c++  java
  • iptables详解(2):四表五链

    关于iptables中“四表五链”,我们今天来好好唠唠:

    1、表的概念:

      我们把具有相同功能的规则的集合叫做"表",所以说,不同功能的规则,我们可以放置在不同的表中进行管理,而iptables已经为我们定义了4种表,每种表对应了不同的功能,而我们定义的规则也都逃脱不了这4种功能的范围,所以,学习iptables之前,我们必须先搞明白每种表 的作用。

    filter表:负责过滤功能,防火墙;内核模块:iptables_filter
    nat表:network address translation,网络地址转换功能;内核模块:iptable_nat
    mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle
    raw表:关闭nat表上启用的连接追踪机制;iptable_raw

    2、链的概念:

      

    3、iptables查看信息命令:

      iptables    -t     表名     -L

      #  -t选项表示要查看的表,例如raw,filter等,如果不加具体哪个表,默认表示filter表;-L表示查看规则

      iptables    -t     表名     -L     链名

      #  查看指定表中指定链中的规则

      iptables    -t     表名     -v  -L

      #  -v选项表示显示详细参数信息

      iptables    --line-numbers    -t 表名     -L

      #查看所有规则时,显示序号。可以简写为  --line

  • 相关阅读:
    mysqldump --skip-tz-utc
    mysql 时间格式转换 DATE_FORMAT
    redis setinel 启动就 sdown
    virtualbox 1059m 布置1G虚拟机
    virtualbox 扩展磁盘空间
    tar gzip 压缩效率比较
    堆表 索引组织表
    内核参数 kernel.shmmax
    utf8mb4 字符集能正常存储表情
    源码包中带 boost 和 不带 boost
  • 原文地址:https://www.cnblogs.com/python-wen/p/10092813.html
Copyright © 2011-2022 走看看