【网络教程】Iptables官方教程-学习笔记7-简单理解IPTABLES规则的作用流程

前面学习了IPTABLES的所有功能介绍后,一个Linux设备里的IPTABLES规则集是如何运行的,这里简单做个介绍。

  1. 在Linux设备里输入"iptables -nvl",得到该设备的所有防火墙规则,得到的结果中可以看到这个设备防火墙里所有的链以及链里的规则集,如下图所示



可以看到这个设备的防火墙有5个链:INPUT、OUTPUT、FORWARD、ACL_SSH、XXXX_INPUT、XX_FORWARD,每个链下面有一连串规则,其中"INPUT、OUTPUT、FORWARD"是默认的链," ACL_SSH、XXXX_INPUT、XX_FORWARD " 为自定义链

  1. 上面的图片中我们看到自定义链中"XXXX_INPUT" 和" XX_FORWARD" 右边都带有"(1 references)",而"ACL_SSH"链为"0 references",这里的意思是这个设备目前的防火墙规则里,自定义链 "XXXX_INPUT" 和" XX_FORWARD"已经被引用,在发挥作用,而 "ACL_SSH"没有被引用,它里面的规则集没有发货作用,

  2. 上面的图片中仔细看"INPUT"链,XXXX_INPUT为其里的一个目标,这样XXXX_INPUT就被INPUT引用了,同理XX_FORWARD是FORWARD中的一个目标,它也被引用。而ACL_SSH不是上述所有规则集中的目标,它就没被引用,无法生效。

  3. 要想ACL_SSH链生效,我们只需要输入一条指令: iptalbes -A XXXX_INPUT -j ACL_SSH, 这样之后,我们再查看这个Linux设备的防火墙规则时,就会看到自定义链ACL_SSH 生效了,如下图所示

参考:https://www.zsythink.net/archives/1625

相关推荐
Waay8 小时前
面试口述版:个人对 Prometheus 完整理解
运维·学习·云原生·面试·职场和发展·kubernetes·prometheus
一楼的猫11 小时前
AI写作合规技术方案:平台检测机制分析与规避策略
人工智能·学习·机器学习·ai写作
四月天4312 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
网络与设备以及操作系统学习使用者12 小时前
相对论核心原理详解
学习·深度优先
疯狂打码的少年13 小时前
【操作系统】虚拟存储管理(局部性原理、缺页中断)
笔记
NULL指向我13 小时前
TMS320F28379D笔记5:CAN通信多邮箱配置
笔记
aaaameliaaa14 小时前
进制练习题【找出只出现一次的数字、交换两个变量(不创建临时变量)、统计二进制中1的个数、打印整数二进制的奇数位和偶数位、求两个数二进制中不同位的个数】
c语言·数据结构·笔记·算法
吃好睡好便好15 小时前
泰戈尔的诗歌7
学习·生活
-To be number.wan15 小时前
数据库系统 | 规范化理论
数据库·学习
RainCity16 小时前
Java Swing 自定义组件库分享(十三)
java·笔记·后端