xdays

iptables 防火墙及nat

什么是iptables?

iptables是用来配置linux内核自带的包过滤系统的命令行工具,它主要是面向系统管理员。

什么是规则,链,表?

规则(rule):包过滤条件及处理方式,这是过滤系统的基本单位。比如规则可以指定源地址,目的地址,源端口,目的端口等,如果匹配规则就按照相关处理方式处理数据包。

链(chain):链是数据包的传播路径,是规则的集合,包括一条或者多条规则。数据包到达某条链时,iptables依次按规则处理数据包。

表(table):提供特定功能的一组链,常见的主要有filter表(INPUT,FORWARD,OUTPUT链),nat表 (PREROUTING,POSTROUTING,OUTPUT链),mangle表 (PREROUTING,POSTROUTING,INPUT,FORWARD,OUTPUT链)。

数据包有怎样的传输过程(链之间的关系)?

iptables

(图片转自鸟哥私房菜)

iptables的语法?

iptables [-t 表(默认filter)] [命令选项]   {链} [ 匹配选项 ...