zoukankan      html  css  js  c++  java
  • 二、Iptables防火墙(未完)

    来自深信服培训第二天下午课程


    软防跟硬防


    Linux包过滤防火墙概述

    netfilter
    位于Linux内核中的包过滤功能体系
    称为Linux防火墙的“内核态”
    iptables
    位于/sbin/iptables,用来管理防火墙规则的工具
    称为Linux防火墙的“用户态”


    包过滤

    包过滤的工作层次
    主要是网络层,针对IP数据包
    体现在对包内的IP地址、端口等信息的处理上


    iptables的表、链结构

    规则链
    规则的作用:对数据包进行过滤或处理
    链的作用:容纳各种防火墙规则
    链的分类依据:处理数据包的不同时机
    默认包括5种规则链
    INPUT:处理入站数据包
    OUTPUT:处理出站数据包
    FORWARD:处理转发数据包
    POSTROUTING链:在进行路由选择后处理数据包
    PREROUTING链:在进行路由选择前处理数据包


    规则表
    表的作用:容纳各种规则链
    表的划分依据:防火墙规则的作用相似
    默认包括4个规则表
    raw表:确定是否对该数据包进行状态跟踪
    mangle表:为数据包设置标记
    nat表:修改数据包中的源、目标IP地址或端口
    filter表:确定是否放行该数据包(过滤)

    image

    数据包过滤的匹配流程

    规则表之间的顺序
    raw→mangle→nat→filter
    规则链之间的顺序
    入站:PREROUTING→INPUT
    出站:OUTPUT→POSTROUTING
    转发:PREROUTING→FORWARD→POSTROUTING
    规则链内的匹配顺序
    按顺序依次检查,匹配即停止(LOG策略例外)
    若找不到相匹配的规则,则按该链的默认策略处理


    数据包过滤的匹配流程

    image

    raw路由跟踪

    mangle 修改封包内容

    nat转发image

    今天的学习是为了以后的工作更加的轻松!
  • 相关阅读:
    day09-文件的操作
    day08-字符编码
    day07补充-数据类型总结及拷贝
    day07-列表类型/元组类型/字典类型/集合类型内置方法
    auth-booster配置和使用(yii1.5)
    yii中常用路径
    yii中 columnszii.widgets.grid.CGridView
    yii框架widget和注册asset的例子
    yii后台模板标签
    yii中获取当前模块,控制器,方法
  • 原文地址:https://www.cnblogs.com/tz90/p/12329409.html
Copyright © 2011-2022 走看看