- 关于防火墙的数据流向规则和概念老是忘,所谓好记性不如烂笔头。所以今天特此来记一记。
iptable表与链
- 链是规则或者策略的集合,一般默认有如下5种链:
| 链名 | 作用 |
|---|---|
| INPUT | 处理流入网卡的数据包 |
| OUTPUT | 处理流出网卡的数据包 |
| FORWARD | 处理转发的数据包 |
| POSTROUTING | 在进行路由选择后处理数据包 |
| PREROUTING | 在进行路由选择前处理数据包 |
- 表是上述链的集合,具体是代表一类功能。
| 表名 | 作用 |
|---|---|
| raw | 对数据包进行状态跟踪 |
| mangle | 为数据设置标记 |
| nat | 修改数据中的源、目的IP或者端口 |
| filter | 过滤数据包或者对数据包进行处理 |
-
表和链的结构如下:
-
匹配顺序:
| 类型 | 顺序 |
|---|---|
| 表 | raw -> mangle -> nat -> filter |
| 链 | 链内规则按顺序以此检查,匹配到规则后停止继续往下匹配 |
- 数据匹配流程图
赏
支付宝打赏
微信打赏
支付宝打赏
微信打赏
赞赏一下
