linux iptables构成
iptables 由4个表和5个链组成,通过这些内容就可以让linux的网络更加自由,更加安全
4个表:
filter表:对ip包进行过滤,比如过滤一些恶意ip地址
nat表: 端口映射,地址转发,比如外网访问内网的时候
mangle表: 修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛
raw表:应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度
5个链:
PREROUTING:进入路由之前处理链
INPUT :到本机的信息链
FORWARD:到其他机器的链
OUTPUT:本机发出去的信息链
POSTROUTING:到本机网卡之前处理链