柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議-iptables

http://yzkb.51969.com/

簡(jiǎn)介

netfilter/iptables組成Linux平臺(tái)下的包過濾防火墻

iptables和netfilter的關(guān)系

iptables只是Linux防火墻的管理工具而已，真正實(shí)現(xiàn)防火墻功能的是netfilter，它是Linux內(nèi)核中實(shí)現(xiàn)包過濾的內(nèi)部結(jié)構(gòu)

數(shù)據(jù)包傳輸過程

iptables-001.jpg

數(shù)據(jù)包進(jìn)入網(wǎng)卡，先進(jìn)入PREROUTING鏈

內(nèi)核根據(jù)數(shù)據(jù)包目的IP進(jìn)行路由

若數(shù)據(jù)包目的是本機(jī)，那么進(jìn)入INPUT鏈

若數(shù)據(jù)包目的不是本機(jī)，則進(jìn)入FORWARD，然后經(jīng)POSTROUTING出去

本機(jī)發(fā)出數(shù)據(jù)先進(jìn)入OUTPUT鏈，然后經(jīng)POSTROUTING鏈出去

表和鏈

iptables-002.jpg

iptables內(nèi)置了4個(gè)表

filter表

過濾數(shù)據(jù)包

內(nèi)核模塊：iptable_filter

INPUT，F(xiàn)ORWARD，OUTPUT

nat表

網(wǎng)絡(luò)地址轉(zhuǎn)換

柚子快報(bào)激活碼778899分享：網(wǎng)絡(luò)協(xié)議-iptables

http://yzkb.51969.com/

精彩文章