iptables 四表五链

https://blog.csdn.net/weixin_48190891/article/details/107815698

iptables是基于内核态框架netfilter实现。
他们共同组成的Linux包过滤防火墙。

组成

默认五种规则链:

  • INPUT
  • OUTPUT
  • FORWARD
  • PREROUTING
  • POSTROUTING

默认四种规则表:

  • filter: 包过滤
  • nat: 源及目的地址转换
  • mangle: 设置标志
  • raw: 状态跟踪

四表五链的排布关系:

相同链条件下,规则的执行顺序按照表:raw -> mangle -> nat -> filter

iptables命令

$ iptables -L <link> -t <table>: 查看指定表下的具体链中的规则
$ iptables -A INPUT -i ens33 -S 192.168.0.0/16 -j DROP 丢弃ping包

MASQUERADE

MASQUERADE就是针对这种场景而设计的,他的作用是,从服务器的网卡上,自动获取当前ip地址来做NAT。

posted @   zongzw  阅读(52)  评论(0编辑  收藏  举报
相关博文:
·  kubernetes网络概念、关系
·  常用的设计架构
·  iptables
·  iptables笔记
·  四表五链 | iptables
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 因为Apifox不支持离线,我果断选择了Apipost!
· 通过 API 将Deepseek响应流式内容输出到前端
点击右上角即可分享
微信分享提示
SQL AI 助手