【网络教程】Iptables官方教程-学习笔记7-简单理解IPTABLES规则的作用流程

前面学习了IPTABLES的所有功能介绍后,一个Linux设备里的IPTABLES规则集是如何运行的,这里简单做个介绍。

  1. 在Linux设备里输入"iptables -nvl",得到该设备的所有防火墙规则,得到的结果中可以看到这个设备防火墙里所有的链以及链里的规则集,如下图所示



可以看到这个设备的防火墙有5个链:INPUT、OUTPUT、FORWARD、ACL_SSH、XXXX_INPUT、XX_FORWARD,每个链下面有一连串规则,其中"INPUT、OUTPUT、FORWARD"是默认的链," ACL_SSH、XXXX_INPUT、XX_FORWARD " 为自定义链

  1. 上面的图片中我们看到自定义链中"XXXX_INPUT" 和" XX_FORWARD" 右边都带有"(1 references)",而"ACL_SSH"链为"0 references",这里的意思是这个设备目前的防火墙规则里,自定义链 "XXXX_INPUT" 和" XX_FORWARD"已经被引用,在发挥作用,而 "ACL_SSH"没有被引用,它里面的规则集没有发货作用,

  2. 上面的图片中仔细看"INPUT"链,XXXX_INPUT为其里的一个目标,这样XXXX_INPUT就被INPUT引用了,同理XX_FORWARD是FORWARD中的一个目标,它也被引用。而ACL_SSH不是上述所有规则集中的目标,它就没被引用,无法生效。

  3. 要想ACL_SSH链生效,我们只需要输入一条指令: iptalbes -A XXXX_INPUT -j ACL_SSH, 这样之后,我们再查看这个Linux设备的防火墙规则时,就会看到自定义链ACL_SSH 生效了,如下图所示

参考:https://www.zsythink.net/archives/1625

相关推荐
范纹杉想快点毕业9 小时前
ZYNQ PS 端 UART 接收数据数据帧(初学者友好版)嵌入式编程 C语言 c++ 软件开发
c语言·笔记·stm32·单片机·嵌入式硬件·mcu·51单片机
茯苓gao11 小时前
STM32G4 电流环闭环
笔记·stm32·单片机·嵌入式硬件·学习
easy202011 小时前
机器学习的本质:从跑模型到真正解决问题
笔记·学习·机器学习
汇能感知12 小时前
摄像头模组在智能家居设备中的应用
经验分享·笔记·科技
shizidushu13 小时前
Graph RAG论文阅读笔记
论文阅读·笔记·graphrag
普蓝机器人14 小时前
AutoTrack-IR-DR200仿真导航实验详解:为高校打造的机器人学习实践平台
人工智能·学习·机器人·移动机器人·三维仿真导航
0_0梅伊阁诗人14 小时前
Django ORM 模型
开发语言·数据库·笔记·python·oracle·django
非凡ghost15 小时前
AOMEI Partition Assistant磁盘分区工具:磁盘管理的得力助手
linux·运维·前端·数据库·学习·生活·软件需求
m0_5782678615 小时前
从零开始的python学习(九)P142+P143+P144+P145+P146
笔记·python·学习
非凡ghost16 小时前
简朴App(PlainApp):开源、隐私保护的手机管理工具
学习·智能手机·生活·软件需求