文章来源参考:《Linux防火墙第3版》
文章目的仅为学习技术笔记
filter表是默认的表。
基本特点:
1.对三个内建规则链(INPUT 、OUTPUT、FORWARD)
2.目标部署(ACCEPT或DROP)
3.对ip头部协议、源和目的地址、输入和输出接口和分段处理字段的匹配操作
4.对tcp、udp、ICMP头部字段的匹配操作
filter表有两种特性扩展:目标(target)扩展和匹配(match)扩展,目标扩展包括REJECT数据包部署,BALANCE和CLUSTERIP目标,CLASSIFY目标,CONNMARK、TRACE、LOG和ULOG功能。匹配扩展支持下面的匹配:
1.当前的连接状态
2.端口列表(由多端口模块支持)
3.硬件以太网MAC源地址或物理设备
4.地址类型、链路层数据包类型和ip地址范围
5.ipsec数据包的各个部分或ipsec策略
6.ICMP类型
7.数据包的大小
8.数据包到达的时间
9.每第n个数据包或随机数据包
10.发送数据包的用户、组、进程或进程组ID
11.ip头部的服务类型(TOS)字段
12.ip头部的TTL字段
13.iptables标记字段(mangle表中设置)
14.限制频率的数据包匹配