歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

iptables的用法小結

iptables防火牆可以用於創建過濾(filter)與NAT規則。所有Linux發行版都能使用iptables,iptables的結構簡單的說就是:iptables -> Tables-> Chains -> Rules,tables由chains組成,而chains又由rules組成。

iptables的表與鏈

iptables具有Filter, NAT, Mangle, Raw四種內建表和PREROUTING、OUTPUT、FORWARD、INPUT、POSTROUTING五個內建鏈。

使用“iptables -t 表名 -L”來查看表中包含的鏈

1. Filter表

Filter表示iptables的默認表,因此如果沒有自定義表,那麼就默認使用filter表,它具有以下三種內建鏈:

INPUT鏈 – 處理來自外部的數據。

FORWARD鏈 – 將數據轉發到本機的其他網卡設備上。

OUTPUT鏈 – 處理向外發送的數據。

2. NAT表

NAT表有三種內建鏈:

PREROUTING鏈 – 處理剛到達本機並在路由轉發前的數據包。它會轉換數據包中的目標IP地址(destinationip address),通常用於DNAT(destinationNAT)。

POSTROUTING鏈 – 處理即將離開本機的數據包。它會轉換數據包中的源IP地址(source ipaddress),通常用於SNAT(source NAT)。

OUTPUT鏈 – 處理本機產生的數據包。

3. Mangle表

Mangle表用於指定如何處理數據包。它能改變TCP頭中的QoS位。Mangle表具有5個內建鏈:

PREROUTING

OUTPUT

FORWARD

INPUT

POSTROUTING

4. Raw表

Raw表用於處理異常,它具有2個內建鏈:

PREROUTING chain

OUTPUT chain

更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2013-10/90930p2.htm

Copyright © Linux教程網 All Rights Reserved