IPtables概念和功能-創(chuàng)新互聯(lián)

  1. IPTABLES四張表&五條鏈
    IPtables概念和功能

iptables具有Filter, NAT, Mangle, Raw四種內(nèi)建表。

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|成都網(wǎng)站維護公司|優(yōu)化|托管以及網(wǎng)絡(luò)推廣,積累了大量的網(wǎng)站設(shè)計與制作經(jīng)驗,為許多企業(yè)提供了網(wǎng)站定制設(shè)計服務(wù),案例作品覆蓋成都辦公窗簾等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品,結(jié)合品牌形象的塑造,量身設(shè)計品質(zhì)網(wǎng)站。
  1. IPTABLES數(shù)據(jù)包流程
    IPtables概念和功能

數(shù)據(jù)包先經(jīng)過PREOUTING,由該鏈確定數(shù)據(jù)包走向:
? 目的地址是本地,則發(fā)送到INPUT,讓INPUT決定是否接收下來送到用戶空間,流程為①--->②;
? 若滿足PREROUTING的nat表上的轉(zhuǎn)發(fā)規(guī)則,則發(fā)送給FORWARD,然后再經(jīng)過POSTROUTING發(fā)送出去,流程為: ①--->③--->④--->⑥;
? 主機發(fā)送數(shù)據(jù)包時,流程則是⑤--->⑥;
? 其中PREROUTING和POSTROUTING指的是數(shù)據(jù)包的流向,如上圖所示POSTROUTING指的是發(fā)往公網(wǎng)的數(shù)據(jù)包,而PREROUTING指的是來自公網(wǎng)的數(shù)據(jù)包。

IPtables概念和功能

  1. Linux下IPtables下Filter表
    Filter表示iptables的默認表,因此如果你沒有自定義表,那么就默認使用filter表,它具有以下三種內(nèi)建鏈:
    ? INPUT鏈 – 處理來自外部的數(shù)據(jù);
    ? OUTPUT鏈 – 處理向外發(fā)送的數(shù)據(jù);
    ? FORWARD鏈 – 將數(shù)據(jù)轉(zhuǎn)發(fā)到本機的其他網(wǎng)卡設(shè)備上。

  2. Linux下IPtables下NAT表
    NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換) 技術(shù)在平時是很多見的,如家庭中在使用路由器共享上網(wǎng)時,一般用的就是 NAT 技術(shù),它可以實現(xiàn)眾多內(nèi)網(wǎng) IP 共享一個公網(wǎng) IP 上網(wǎng)。
    NAT 的原理,簡單的說就是當內(nèi)網(wǎng)主機訪問外網(wǎng)時,當內(nèi)網(wǎng)主機的數(shù)據(jù)包要通過路由器時,路由器將數(shù)據(jù)包中的源內(nèi)網(wǎng) IP 地址改為路由器上的公網(wǎng) IP 地址,同時記錄下該數(shù)據(jù)包的消息;
    外網(wǎng)服務(wù)器響應(yīng)這次由內(nèi)而外發(fā)出的請求或數(shù)據(jù)交換時,當外網(wǎng)服務(wù)器發(fā)出的數(shù)據(jù)包經(jīng)過路由器時,原本是路由器上的公網(wǎng) IP 地址被路由器改為內(nèi)網(wǎng) IP 。
    SNAT 和 DNAT 是 iptables 中使用 NAT 規(guī)則相關(guān)的的兩個重要概念。如上圖所示,如果內(nèi)網(wǎng)主機訪問外網(wǎng)而經(jīng)過路由時,源 IP 會發(fā)生改變,這種變更行為就是 SNAT;反之,當外網(wǎng)的數(shù)據(jù)經(jīng)過路由發(fā)往內(nèi)網(wǎng)主機時,數(shù)據(jù)包中的目的 IP (路由器上的公網(wǎng) IP) 將修改為內(nèi)網(wǎng) IP,這種變更行為就是 DNAT 。NAT表有三種內(nèi)建鏈:
    ? PREROUTING鏈 – 處理剛到達本機并在路由轉(zhuǎn)發(fā)前的數(shù)據(jù)包。它會轉(zhuǎn)換數(shù)據(jù)包中的目標IP地址(destination ip address),通常用于DNAT(destination NAT)。
    ? POSTROUTING鏈 – 處理即將離開本機的數(shù)據(jù)包。它會轉(zhuǎn)換數(shù)據(jù)包中的源IP地址(source ip address),通常用于SNAT(source NAT)。
    ? OUTPUT鏈 – 處理本機產(chǎn)生的數(shù)據(jù)包。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁名稱:IPtables概念和功能-創(chuàng)新互聯(lián)
本文URL:http://muchs.cn/article40/eepeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、定制網(wǎng)站網(wǎng)站內(nèi)鏈、自適應(yīng)網(wǎng)站響應(yīng)式網(wǎng)站、小程序開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)