linux iptables构成

iptables 由4个表和5个链组成,通过这些内容就可以让linux的网络更加自由,更加安全


4个表:


filter表:对ip包进行过滤,比如过滤一些恶意ip地址


nat表: 端口映射,地址转发,比如外网访问内网的时候


mangle表: 修改数据包的TOS(Type Of Service,服务类型)、TTL(Time To Live,生存周期)指以及为数据包设置Mark标记,以实现Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于需要相应的路由设备支持,因此应用并不广泛


raw表:应用在那些不需要做nat的情况下,以提高性能。如大量访问的web服务器,可以让80端口不再让iptables做数据包的链接跟踪处理,以提高用户的访问速度


5个链:


PREROUTING:进入路由之前处理链


INPUT :到本机的信息链


FORWARD:到其他机器的链


OUTPUT:本机发出去的信息链


POSTROUTING:到本机网卡之前处理链