iptables 初识

iptables 包过滤性防火墙

    iptables是位于用户空间,是防火墙管理配置规则的工具。

    iptables的作用:用来添加,删除,管理netfilter规则。

    Netfilter是位于内核中真正的防火墙,由5个钩子组成,也叫五个规则链

    Netfilter的作用:起到过滤封包,转换与映射IP地址和端口,拆分和修改封包内容,追踪封包等功能

    防火墙的组成:4表5链

        5链:

            PREROUTING(路由前)
            INPUT(数据包流入口)
            FORWARD(转发链)
            OUTPUT(数据包出口)
            POSTROUTING(路由后)

        4表:

            根据优先级从低到高为:

            filter:过滤

                INPUT    FORWARD    OUTPUT

            nat:网络地址转换

                PREROUTING    OUTPUT    POSTROUTING

            mangle:报文拆分已和重装,修改报文内容

                PREROUTING     INPUT    FORWARD    OUTPUT    POSTROUTING

            raw:关闭NAT上启动的连接追踪机制

                PREROUTING    OUTPUT

    iptables:四表五链
        添加规则时的考量点:
            (1) 要实现哪种功能:判断添加在哪张表上;
            (2) 报文流经的路径:判断添加在哪个链上;

        链:链上规则的次序,即为检查的次序;因此隐含一定的法则
            (1) 同类规则(访问同一应用),匹配范围小的放上面;
            (2) 不同类规则(访问不同应用),匹配到报文频率较大的放上面;
            (3) 将那些可由一条规则描述的多个规则合并为一个;
            (4) 设置默认策略;


原创文章,作者:Net20_赤羽,如若转载,请注明出处:http://www.178linux.com/17303

(0)
Net20_赤羽Net20_赤羽
上一篇 2016-06-01
下一篇 2016-06-01

相关推荐

  • Linux下inode理解及软、硬链接初探

    1、Inode是什么? 要理解inode,要从文件储存说起。 文件由元数据和数据构成。 文件储存在硬盘上,最小的存储单位叫做“扇区(Sector)”。每个扇区存储512字节。操作系统读取硬盘时,不会一个扇区一个扇区地读取,这样非常低效;而是一次性连续读取多个扇区,即一次性读取一个“块(block)”。“块”由多个扇区组成,常见的大小有1K、2K、4K等,其中…

    Linux干货 2016-07-29
  • 魔术方法 反射

    魔术方法 反射 反射(reflection):指的是运行时获取类型定义信息。一个对象能够在运行时像照镜子一样反射出其类型信息;也就是说能够通过一个对象,找到自己的type、class、attribute、或method的能力,称为反射或者自省。 具有反射能力的函数:type、isinstance、callable、dir、getattr。 运行时和编译时不同…

    Linux干货 2017-11-30
  • ip、ss、nmcli命令的使用

    配置Linux网络属性:ip命令 ip命令: ip – show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS ] OBJE…

    Linux干货 2016-07-29
  • 马哥教育网络班21期-第四周课程练习

    第四周作业 1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。 [root@localhost ~]# cp -a /etc/skel /home/tuse1   [root@localhost …

    Linux干货 2016-07-17
  • 94-varnish

        一. Web Page Cache 相关概念

    2016-11-18
  • varnish

    缓存 缓存之所以能够生效是程序的运行具有局部性特征: 时间局部性:一个数据被访问过之后,可能很快会被再次访问到; 空间局部性:一个数据被访问时,其周边的数据也有可能被访问到 缓存的是热区数据 时效性: 缓存空间耗尽:LRU,最近最少使用; 过期:缓存清理 缓存命中率:hit/(hit+miss) 页面命中率:基于页面数量进行衡量 字节命中率:基于页面的体积进…

    Linux干货 2017-07-03