linux iptables构成

作者: dreamfly 分类: linux 发布时间: 2018-07-20 17:35

iptables 由4个表和5个链组成,通过这些内容就可以让linux的网络更加自由,更加安全

4个表:

filter表:对ip包进行过滤,比如过滤一些恶意ip地址

nat表: 端口映射,地址转发,比如外网访问内网的时候

mangle表: 修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛


raw表:应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度

5个链:

PREROUTING:进入路由之前处理链

INPUT :到本机的信息链

FORWARD:到其他机器的链

OUTPUT:本机发出去的信息链

POSTROUTING:到本机网卡之前处理链


如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!