程序员必掌握的iptables五表五链

一、五表

(1) raw:优先级最高的表,目的是在数据包进入系统的连接跟踪机制之前,对它们进行非常早期的处理。

(2) mangle: 此表用于改变包的TOS、TTL、MARK等特性。

(3) nat: 此表仅用于NAT,也就是转换包的源或目标地址。

(4) filter: 此表用来过滤数据包,进行匹配包并过滤它们,根据匹配对包做DROP或ACCEPT的。

(5) security: 强制访问控制的表,目的是与 Linux 安全模块(如 SELinux),打上 SELinux 标记实现安全上下文的网络访问控制。

二、五链

(1) PREROUTING: 接收到的包进入协议栈后立即触发,在进行任何路由判断 (将包发往哪里)之前。

(2) INPUT: 接收到的包经过路由判断,如果目的是本机,将触发。

(3) FORWARD: 接收到的包经过路由判断,如果目的是其他机器,将触发。

(4) OUTPUT: 本机产生的准备发送的包,在进入协议栈后立即触发。

(5) POSTROUTING: 本机产生的准备发送的包或者转发的包,在经过路由判断之后, 将触发。

技术文章持续更新,请大家多多关注呀~~

搜索微信公众号,关注我【 帽儿山的枪手 】

相关推荐
##echo8 分钟前
嵌入式Linux裸机开发笔记9(IMX6ULL)GPIO 中断实验(1)
linux·c语言·笔记·单片机·嵌入式硬件
Reggie_L15 分钟前
RabbiteMQ安装-ubuntu
linux·ubuntu·ruby
AIGC_北苏1 小时前
让UV管理一切!!!
linux·人工智能·uv
YCY^v^3 小时前
centos 7 开启80,443端口,怎么弄?
linux·运维·centos
北南京海3 小时前
[Linux]进程地址空间
linux·运维·服务器
林深的林4 小时前
Http证书体系及证书加密流程(通信流程)
网络协议·http·https
db_murphy5 小时前
Oracle数据块8KB、OS默认认块管理4KB,是否需调整大小为一致?
linux
mCell8 小时前
从删库到跑路?这50个Linux命令能保你职业生涯
linux·windows·macos
杰克逊的日记8 小时前
GPU运维常见问题处理
linux·运维·gpu
誰能久伴不乏9 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器