linux 下的 iptables 是什么,如何理解
日期: March 15, 2019 作者:网站维护
找到一篇比较详细介绍iptables的原理和使用的文章。booleanworld
配置linux的防火墙的一个软件叫做iptables,底层功能是由netfilter支持。iptables就是操作层,功能层面由netfliter实现。
tables 表 / chains 链
其实就是配置项的分类,根据功能分成了几个表,filter表、mangle表,nat表, raw表。
以filter表为例
filter表最常用,是管理网络包是否达到的功能表。
表里又分了几个类,称作链。filter表下就有 prerouting链、input链、output链、forward链,postrouting链。
input链下就有很多规则。规则就是如何处理发来的网络包,比如某某ip过来的包都扔掉。forward是转发的包如何处理。output发出去的包如何处理。
广告内容为平台自动生成