【网络教程】Iptables官方教程-学习笔记7-简单理解IPTABLES规则的作用流程

前面学习了IPTABLES的所有功能介绍后,一个Linux设备里的IPTABLES规则集是如何运行的,这里简单做个介绍。

  1. 在Linux设备里输入"iptables -nvl",得到该设备的所有防火墙规则,得到的结果中可以看到这个设备防火墙里所有的链以及链里的规则集,如下图所示



可以看到这个设备的防火墙有5个链:INPUT、OUTPUT、FORWARD、ACL_SSH、XXXX_INPUT、XX_FORWARD,每个链下面有一连串规则,其中"INPUT、OUTPUT、FORWARD"是默认的链," ACL_SSH、XXXX_INPUT、XX_FORWARD " 为自定义链

  1. 上面的图片中我们看到自定义链中"XXXX_INPUT" 和" XX_FORWARD" 右边都带有"(1 references)",而"ACL_SSH"链为"0 references",这里的意思是这个设备目前的防火墙规则里,自定义链 "XXXX_INPUT" 和" XX_FORWARD"已经被引用,在发挥作用,而 "ACL_SSH"没有被引用,它里面的规则集没有发货作用,

  2. 上面的图片中仔细看"INPUT"链,XXXX_INPUT为其里的一个目标,这样XXXX_INPUT就被INPUT引用了,同理XX_FORWARD是FORWARD中的一个目标,它也被引用。而ACL_SSH不是上述所有规则集中的目标,它就没被引用,无法生效。

  3. 要想ACL_SSH链生效,我们只需要输入一条指令: iptalbes -A XXXX_INPUT -j ACL_SSH, 这样之后,我们再查看这个Linux设备的防火墙规则时,就会看到自定义链ACL_SSH 生效了,如下图所示

参考:https://www.zsythink.net/archives/1625

相关推荐
寒月小酒7 小时前
第三章 索引构建(2-all -in-rag学习)
学习
天国梦7 小时前
中学生居家英语听力训练深度解析:从核心痛点到AI赋能的全链路方案
人工智能·学习
hengcaib10 小时前
防封号电销外包公司怎么选合规线路与风控核查方法
笔记
胡渠洋11 小时前
postman学习
学习·测试工具·postman
Amazing_Cacao13 小时前
CFCA精品可可产区风土解析(美洲):无情打破风味堆叠假象,建立时间轴上的层次动态阅读系统
学习
六点_dn13 小时前
Linux学习笔记-shell运算符
linux·笔记·学习
其实防守也摸鱼13 小时前
渗透--损坏的对象级别鉴权漏洞(Broken Object Level Authorization, BOLA)
大数据·网络·数据库·学习·tcp/ip·安全·安全威胁分析
念雨思14 小时前
信用卡权益对比:基于HarmonyOS + ArkTS的AI智能金融助手开发实践
人工智能·学习·华为·金融·harmonyos·鸿蒙
铅笔侠_小龙虾14 小时前
Rust 学习(2)-变量、常量与 shadowing
学习·算法·rust
降临-max14 小时前
软件测试基础---项目实战
软件测试·笔记·功能测试·测试用例