Linux防火牆iptables的表格(table)與鏈(chain)
阿新 • • 發佈:2019-02-15
一 iptables的含義
也就是IP表的意思,從軟體的名稱上體現了軟體的組成,iptables是由最基本的多個表(table)組成,而且每個表用途都不一樣,在每個表中,又定義了多個鏈(chain),通過這些鏈可以設定相應的規則和策略。 二 iptables的表格和鏈 Filter(過濾器):主要跟進入Linux本機的資料包有關,是預設的table。- INPTU:主要與進入Linux本機的資料包有關。
- OUTPUT:主要與Linux本機要送出去的資料包有關。
- FORWARD:與Linux本機沒有關係,它可以傳遞資料包到後端計算機中,與NAT的table相關性較高。
- PREROUTING:在進行路由判斷前所要進行的規則(DNAT/REDIRECT)。
- POSTROUTING:在進行路由判斷後所要進行的規則(SNAT/MASQUERADE)。
- OUTPUT:與傳送出去的資料包有關。