设为首页收藏本站

IT联盟

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2684|回复: 3

[资料分享] iptbale 表认识

[复制链接]

232

主题

242

帖子

3605

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3605

管理员最佳新人活跃会员热心会员推广达人灌水之王突出贡献优秀版主荣誉管理论坛元老

发表于 2017-1-13 14:58:13 | 显示全部楼层 |阅读模式
iptbale 表认识
filter表的认识
      filter 表的主要作用就是对数据包的过滤,访问控制(相类似的有思科自己开发的 ACL,便是作简单的包过滤等)。该表下有三个规则链:
  • INPUT 链:INPUT 针对那些从外进入本地,也就是目的地是本地的包
  • FORWARD 链:FORWARD 针对所有不是本地产生的并且目的地不是本地(即本机只是负责转发)的包
  • OUTPUT 链:OUTPUT 是用来针对所有本地生成的包
NAT表的认识
      NAT(Network Address Translation) 表主要用于修改数据包的报头的 IP 地址、端口号等信息。可以实现数据包伪装、平衡负载、端口转发和透明代理。该表包含三个链:
NAT 是一种把内部网络的 ip 地址转换为合法的公网 ip 地址,当私有网主机和公共网主机通信的IP包经过NAT网关时,将 IP 包中的源IP或目的 IP 在私有 IP 和 NAT 的公共 IP 之间进行转换。能够有效的解决公网地址不足的问题,在一定程度上起到安全的作用
  • PREROUTING 链:作用是在包刚刚到达本机时,路由之前改变它的目的地址
  • OUTPUT 链:改变本地产生的包的目的地址
  • POSTROUTING 链:在包就要离开防火墙之前改变其源地址
mangle 表的认识
      mangle 表主要用于修改数据包的 TOS(Type Of Service,服务类型,根据不同的服务质量。来选择经过路由的路径)、TTL(Time To Live,生存周期,每经过一个路由器将减1,mangle 可以修改此值设定TTL要被增加的值,这个选项可以使我们的防火墙更加隐蔽,而不被 trace-routes 发现等等)以及为数据包设置 Mark 标记(特殊标记,用来做高级路由,以使不同的包能使用不同的队列要求,等等),Qos(Quality Of Service,服务质量)调整以及策略路由等应用,由于 TOS,Qos 类似的方式需要相应的路由设备支持,所以应用并不广泛。这里不做过多的讲解,这个表中包含五个规则链:PREROUTING,POSTROUTING,INPUT,OUTPUT,FORWARD。







您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|IT技术联盟论坛 ( 京ICP备15062632  点击这里给我发消息

GMT+8, 2019-12-15 14:36 , Processed in 0.078417 second(s), 27 queries .

Powered by Discuz! X3.2 Licensed Designed By

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表