LiuWei

文章目录1.语法构成2.常见的动作类型3.添加新的规则4.查看规则列表5.删除清空规则6.设置默认策略7.通用匹配8.隐含匹配9.显示匹配10.SNAT11.DNAT12.备份和还原1.语法构成iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]注意事项：不指定表名时，默认指filter表不指定链名时，默认指表内的所有链选项、链名、控制类型使用大写字母，其余均为小写2.常见的动作类型ACCEPT：允许通过DROP：直接丢弃，不给出任何回应REJECT：拒绝

比较常用的就是：FILTER INPUTNAT PREROUTHINGNAT POSTROUTHING

文章目录1.说明2.raw表3.Mangle表1.说明RAW表 和 MANGLE 表 实事求是的说 在⼯工作中 ⼀一般⽤用到的确实⽐比较少,⽬前更更多的 还是处在⼀一个 探索和实验的阶段 后期 随着IPTABLES的发展更更新 可能这两个表 也会加⼊入到 主流⽤用法当中2.raw表RAW表 是IPTABLES中 第⼀一优先级的表 （四个表 实际上在处理理时 会有优先级 这个后 ⾯面 我们紧接着就会学到）它的作⽤用是 针对⼀一个数据包 让它可以跳过 链接跟踪 和 NAT一个数据包 在进⼊入

文章目录1.IPTABLES对数据包的状态2. 四种状态的详细解释1.IPTABLES对数据包的状态NEW 新建链接的第一个数据包ESTABLISH 已经成功链接的数据包RALATED 发出的数据包相关的数据包INVALID 无效的数据包2. 四种状态的详细解释NEW： 这个状态的表⾯意思是 “新的”， 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型ESTABLISHED : 这个的表⾯意思是 “已建⽴的"，

文章目录1.路由表2.路由功能和路由器3.网关设备4.转发1.路由表路由表在Linux中 ⾸先是⼀张 可见的 可更改的表， 它的作⽤ 就是当数据包发到Linux的时 候 ， 系统（或者说内核）就根据这张表中定义好的信息 来决定这个数据包接下来该怎么⾛重要知识点：在Linux当中 只要有网络传输的发生 就⼀定会跟路由表有最直接的联系2.路由功能和路由器有了路由表之后，Linux就可以遵循这个表中的路由信息，决定数据的流向了不过数据包最终跨网段的时候，必须借助网关设备才能到达其它网络3.网

文章目录1.FORWARD链的含义2.什么时候会用到FORWARD链3.实例1.FORWARD链的含义1.代表了 Linux内核的路由和数据包转发2.代表了 IPTABLES防⽕墙中FORWARD功能（FORWARD链）2.什么时候会用到FORWARD链FORWARD链 只会跟需要⽤到 Linux内核转发功能的 数据包 才会发⽣关系3.实例同网段的一台机器ping另外一台机器，会关系到FORWARD链码？答：这个和FORWARD链没有关系，同网段下走的是路由表如果是分属两个不同网段

文章目录1.五种链的定义2.五条链流向图2.1.分析数据包流向之PREROUTING和POSTROUTING2.2.分析数据包流向之INPUT2.3.分析数据包流向之OUTPUT2.4.分析数据包流向之FORWARD1.五种链的定义PREROUTING:数据包进入路由表之前INPUT：通过路由表后目的地为本机FORWARDING：通过路由表后，目的地不为本机OUTPUT：由本机产生，向外转发POSTROUTHING：发送到网卡接口之前2.五条链流向图内核空间：指的就是 Linux内核

文章目录1.防火墙的概念2.Iptables与Firewalld防火墙区别3.Iptables是什么?做什么用？1.防火墙的概念防⽕墙说⽩了其实是⼀种隔离技术， 就是把从外⾯进来的访问（进⼊操作系统或进下⼀个⽹络设备）按照事先定义好的⼀套规则进⾏过滤，合格的访问允许它通过，不合格的就直接丢弃了。2.Iptables与Firewalld防火墙区别在RHEL 7系统中，firewalld防火墙取代了iptables防火墙,iptables与firewalld都不是真正的防火墙，它们都只是用来定义