MacGeeker
·
iptables 之 —— 新手入门(图文并茂, 一文读懂 iptables)
💡
原文中文,约3100字,阅读约需8分钟。
📝
内容提要
本文介绍了Linux防火墙iptables的基本概念和工作原理。iptables是操作netfilter的工具,负责数据包过滤和地址转换。文章详细解释了数据包流向、五个链(PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD)及四个表(filter、nat、mangle、raw)的作用和关系,以及如何编写匹配规则和处理动作。
🎯
关键要点
- iptables 是操作 netfilter 的工具,负责数据包过滤和地址转换。
- 数据包在防火墙中的流向经过五个链:PREROUTING、INPUT、OUTPUT、POSTROUTING 和 FORWARD。
- iptables 的规则作用于五个链上,规则保存于四个表中:filter、nat、mangle 和 raw。
- filter 表用于存放与防火墙相关的操作,nat 表用于网络地址转换,mangle 表用于修改数据包属性,raw 表用于配置数据包。
- 数据包的匹配条件包括基本条件(源地址和目标地址)和扩展条件(源端口和目标端口)。
- 处理动作包括 ACCEPT(允许通过)、DROP(丢弃)、REJECT(拒绝并响应)、SNAT(源地址转换)、DNAT(目标地址转换)、REDIRECT(端口映射)和 LOG(记录日志)。
❓
延伸问答
iptables的主要功能是什么?
iptables主要用于数据包过滤和地址转换,是操作netfilter的工具。
数据包在iptables中是如何流动的?
数据包在iptables中经过五个链:PREROUTING、INPUT、OUTPUT、POSTROUTING和FORWARD。
iptables中有哪些表,它们的作用是什么?
iptables有四个表:filter(数据包过滤)、nat(网络地址转换)、mangle(修改数据包属性)和raw(配置数据包)。
iptables的匹配条件有哪些?
匹配条件包括基本条件(源地址和目标地址)和扩展条件(源端口和目标端口)。
iptables中常见的处理动作有哪些?
常见的处理动作包括ACCEPT(允许通过)、DROP(丢弃)、REJECT(拒绝并响应)、SNAT(源地址转换)、DNAT(目标地址转换)等。
iptables的规则是如何工作的?
iptables的规则根据指定的匹配条件匹配数据包,若匹配成功,则执行相应的处理动作。
➡️
