美文网首页
iptables

iptables

作者: 夏慕振 | 来源:发表于2017-08-10 21:13 被阅读0次

    iptables

    iptables 规则原理和组成
    NetFilter
    什么是NetFilter?
    NetFilter是Linux操作系统核心层内部的一个数据包处理模块。

    什么是Hook point?
    数据包在NetFilter中的挂载点。
    (PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING)

    filter INPUT FORWARD OUTPUT
    net OUTPUT PREROUTING POSTROUTING
    mangle INPUT FORWARD OUTPUT PREROUTING POSTROUTING
    raw OUTPUT PREROUTING

    iptables规则组成
    数据包访问控制:ACCEPT、DROP、REJECT
    数据包改写:SNAT、DNAT
    信息记录:LOG

    iptables规则组成
    组成部分:四张表+五条链(Hook point)+规则
    table -t filter nat
    command -A -D -L -F -P -I -R -n
    chain INPUT FORWARD OUTPUT PREROUTING POSTROUTING
    Parameter & Xmatch -p tcp -s -d --sport --dport --dports -m tcp state multiport
    target -j ACCEPT DROP REJECT SNAT DNAT

    Iptables配置-场景一
    规则1、对所有的地址开放本机的tcp(80、22、10-21)端口的访问
    规则2、允许对所有的地址开放本机的基于ICMP协议的数据包访问
    规则3、其他未被允许的端口则禁止访问

    iptables -Ln

    相关文章

      网友评论

          本文标题:iptables

          本文链接:https://www.haomeiwen.com/subject/afdkrxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|iptables|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!