程序员必掌握的iptables五表五链

一、五表

(1) raw:优先级最高的表,目的是在数据包进入系统的连接跟踪机制之前,对它们进行非常早期的处理。

(2) mangle: 此表用于改变包的TOS、TTL、MARK等特性。

(3) nat: 此表仅用于NAT,也就是转换包的源或目标地址。

(4) filter: 此表用来过滤数据包,进行匹配包并过滤它们,根据匹配对包做DROP或ACCEPT的。

(5) security: 强制访问控制的表,目的是与 Linux 安全模块(如 SELinux),打上 SELinux 标记实现安全上下文的网络访问控制。

二、五链

(1) PREROUTING: 接收到的包进入协议栈后立即触发,在进行任何路由判断 (将包发往哪里)之前。

(2) INPUT: 接收到的包经过路由判断,如果目的是本机,将触发。

(3) FORWARD: 接收到的包经过路由判断,如果目的是其他机器,将触发。

(4) OUTPUT: 本机产生的准备发送的包,在进入协议栈后立即触发。

(5) POSTROUTING: 本机产生的准备发送的包或者转发的包,在经过路由判断之后, 将触发。

技术文章持续更新,请大家多多关注呀~~

搜索微信公众号,关注我【 帽儿山的枪手 】

相关推荐
00后程序员张8 分钟前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
喜欢板砖的牛马12 分钟前
简述IPv4分配过程,看这一篇就够了
网络协议
old-six-programmer15 分钟前
NAT 类型及 P2P 穿透
服务器·网络协议·webrtc·p2p·nat
tan77º31 分钟前
【Linux网络编程】网络基础
linux·服务器·网络
DemonAvenger1 小时前
深入理解Go的网络I/O模型:优势、实践与踩坑经验
网络协议·架构·go
笑衬人心。1 小时前
Ubuntu 22.04 + MySQL 8 无密码登录问题与 root 密码重置指南
linux·mysql·ubuntu
笑衬人心。2 小时前
HTTPS详解:原理 + 加解密过程 + 面试问答
java·网络协议·http·面试·https
bing_1582 小时前
MQTT 和 HTTP 有什么本质区别?
网络·网络协议·http
chanalbert3 小时前
CentOS系统新手指导手册
linux·运维·centos
星宸追风3 小时前
Ubuntu更换Home目录所在硬盘的过程
linux·运维·ubuntu