iptables表和鏈的對(duì)應(yīng)關(guān)系是什么

本篇內(nèi)容介紹了“iptables表和鏈的對(duì)應(yīng)關(guān)系是什么”的有關(guān)知識(shí)，在實(shí)際案例的操作過(guò)程中，不少人都會(huì)遇到這樣的困境，接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

目前創(chuàng)新互聯(lián)已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站改版維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、龍陵網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

filter表

主要用于對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，根據(jù)具體的規(guī)則決定是否放行該數(shù)據(jù)包（如DROP、ACCEPT、REJECT、LOG）。filter 表對(duì)應(yīng)的內(nèi)核模塊為iptable_filter，包含三個(gè)規(guī)則鏈：

INPUT鏈：INPUT針對(duì)那些目的地是本地的包；

FORWARD鏈：FORWARD過(guò)濾所有不是本地產(chǎn)生的并且目的地不是本地(即本機(jī)只是負(fù)責(zé)轉(zhuǎn)發(fā))的包；

OUTPUT鏈：OUTPUT是用來(lái)過(guò)濾所有本地生成的包；

nat表

主要用于修改數(shù)據(jù)包的IP地址、端口號(hào)等信息（網(wǎng)絡(luò)地址轉(zhuǎn)換，如SNAT、DNAT、MASQUERADE、REDIRECT）。屬于一個(gè)流的包(因?yàn)榘?的大小限制導(dǎo)致數(shù)據(jù)可能會(huì)被分成多個(gè)數(shù)據(jù)包)只會(huì)經(jīng)過(guò)這個(gè)表一次。如果第一個(gè)包被允許做NAT或Masqueraded，那么余下的包都會(huì)自動(dòng)地被做相同的操作，也就是說(shuō)，余下的包不會(huì)再通過(guò)這個(gè)表。表對(duì)應(yīng)的內(nèi)核模塊為 iptable_nat，包含三個(gè)鏈：

PREROUTING鏈：作用是在包剛剛到達(dá)防火墻時(shí)改變它的目的地址；

OUTPUT鏈：改變本地產(chǎn)生的包的目的地址；

POSTROUTING鏈：在包就要離開防火墻之前改變其源地址；

（centos7中還有INPUT，centos6中沒(méi)有）

mangle表

主要用于修改數(shù)據(jù)包的TOS（Type Of Service，服務(wù)類型）、TTL（Time To Live，生存周期）指以及為數(shù)據(jù)包設(shè)置Mark標(biāo)記，以實(shí)現(xiàn)Qos(Quality Of Service，服務(wù)質(zhì)量)調(diào)整以及策略路由等應(yīng)用，由于需要相應(yīng)的路由設(shè)備支持，因此應(yīng)用并不廣泛。

包含五個(gè)規(guī)則鏈：PREROUTING，POSTROUTING，INPUT，OUTPUT，F(xiàn)ORWARD。

raw表

是自1.2.9以后版本的iptables新增的表，主要用于決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理。在匹配數(shù)據(jù)包時(shí)，raw表的規(guī)則要優(yōu)先于其他表。

包含兩條規(guī)則鏈——OUTPUT、PREROUTING

“iptables表和鏈的對(duì)應(yīng)關(guān)系是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

文章名稱：iptables表和鏈的對(duì)應(yīng)關(guān)系是什么
網(wǎng)站路徑：http://muchs.cn/article14/piecde.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、網(wǎng)站排名、定制開發(fā)、營(yíng)銷型網(wǎng)站建設(shè)、域名注冊(cè)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)