Iptables防火墙 基础知识 1、位置使用vim /usr/sysconfig/iptables 2、启动、关闭、保存 service iptables stop service iptables start service iptables restart service iptables save 3、结构 iptables –> tables –> chains –>rules 4、 iptables的表与链 iptables具有Filter,NAT, Jimmy Graham Seattle Seahawks Jersey nike air max 2016 blauw Mangle, asics gel lyte 5 mujer beige Raw四种内建表 Filter表 filter表示iptables的默认表, nike air presto hombre Chaussures Asics Pas Cher 它具有三种内建链:input chain – 处理来之外部的数据output chain – 处理向外发送的数据forward chain- 将数据转发到本机的其它网卡上 NAT表 NAT有三种内建的链:prerouting – 处理刚到达本机并在路由转发前的数据包, nike air max 1 og femme 它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。 Roshe Run Femme Pas Cher Asics Kinsei 4 damskie postrouting – 处理即将离开本机数据包, nike air max homme pas cher
它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)output – 处理本机产生的数据包 Mangle表 Mangle表用于指定如何处理数据包,
Fjallraven Kanken 16L 它能改变TCP头中的Qos位, Ezekiel Elliott Ohio State Jerseys
Mangle表具有5个内建链preroutingoutputforwardinputpostroutingRaw表raw表用户处理异常, New Balance 446 mujer 它具有2个内建链prerouting chainoutput chain Raw表 raw表用户处理异常, 2015 new balance 530 它具有2个内建链prerouting chain output chain 5、Iptables规则(Rules) rules包括一个条件和一个目标(target)如果满足条件就执行目标target中规则或者特定值如果不满足条件, nike air max command cuir Nike Air Max Baratas 就判断下一条Rules 目标值 accept – 允许防火墙接收数据包 drop – 防火墙丢弃数据包 queue – 防火墙将数据包移交到用户空间 return – 防火墙停止执行当前链中的后续rules规则,