溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
獲取短信驗證碼
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
登 錄 注冊有禮
云服務器 香港服務器 高防服務器
最新更新 網站標簽 地圖導航
產品

iptable 詳解

發布時間:2020-07-07 04:08:42 來源:網絡 閱讀:972 作者:hbyh 欄目:網絡管理

有次序的規則形成鏈 chain,
鏈的集合形成表 table.

默認的iptables表名叫"filter(過濾器)",包含3個默認鏈。

對于每個包來說,內核都會選擇三個鏈中適合的一個進行處理:
. FORWARD鏈規則, 用于從一個網絡接口輸入,再轉發到另一個網絡接口輸出的包;
. INPUT鏈規則, 用于以本機為目的地的包;
. OUTPUT鏈規則, 用于從本地主機發出的包;

除了filter表之外,iptables還包含"NAT"和"mangle"表。
. mangle表包含了鏈可以修改或者改變在NAT和包過濾之外的網絡包的內容。
雖然mangle表對于做包的特殊處理很方便,比如重新設定IP包的ttl值,但是在大多數工作環境中一般不會用到它。

三個規則表的功能如下:
nat:此規則表擁有PREROUTING 和POSTROUTING 兩個規則鏈,
主要功能為進行一對一、一對多、多對多等網址轉換工作(SNAT、DNAT),
這個規則表除了作網址轉換外,請不要做其它用途。
mangle:此規則表擁有PREROUTING、FORWARD 和POSTROUTING 三個規則鏈。
除了進行網址轉換工作會改寫封包外,在某些特殊應用可能也必須去改寫封包(TTL、TOS)
或者是設定MARK(將封包作記號,以進行后續的過濾),這時就必須將這些工作定義在mangle 規則表中;
由于使用率不高,我們不打算在這里討論mangle 的用法。
filter: 這個規則表是默認規則表,擁有INPUT、FORWARD 和OUTPUT 三個規則鏈,
這個規則表顧名思義是用來進行封包過濾的處理動作(例如:DROP、LOG、ACCEPT 或REJECT),
我們會將基本規則都建立在此規則表中。

參考: http://blog.chinaunix.net/uid-26000296-id-4111127.html

向AI問一下細節
推薦閱讀:
  1. iptable詳解
  2. Redis群集部署詳解

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

iptable

猜你喜歡

最新資訊
相關推薦

相關標簽

pipeline ipython jscript wip mips neurips 靜態ip 代理ip scripts 何為javascript原型?讀完你就明 zipkin-server tcpip iphone4 ecmascript 6.0 固定ip 自定義ip 改ip地址 coffeescript ipod flask-script
AI

產品服務
地區劃分
專題活動
幫助支持
關于我們
售后咨詢
7*24小時在線電話:400-100-2938
7*24小時在線 QQ:800811969
關注億速云

億速云公眾號

手機網站二維碼

Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有

廣州億速云計算有限公司粵ICP備17096448號-1 粵公網安備 44010402001142號增值電信業務經營許可證編號:B1-20181529

亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女