一、iptables四表五鏈是什麼
iptables是Linux中一個強大的防火牆軟件,它的作用是通過過濾網絡數據包來實現網絡安全控制。iptables四表五鏈是iptables中的四個表和五個鏈,分別是filter表、nat表、mangle表、raw表,以及PREROUTING、POSTROUTING、INPUT、OUTPUT和FORWARD五個鏈。這五個鏈是數據包在網絡流量中經過的五個步驟。
二、iptables命令詳解
在iptables使用過程中,最常用的是iptables命令。iptables命令有許多參數和選項,這裡為大家介紹一些常用的命令:
1. iptables -L
iptables -L該命令用於列出iptables的表、鏈、策略規則和計數信息,以及DNS服務器的IP地址和MAC地址等信息。
2. iptables -F
iptables -F該命令用於清除所有iptables的規則,策略和計數信息。
3. iptables -A
iptables -A chain rule該命令用於向一個特定的鏈中添加一個規則,規則的規則號是自動分配的。
3. iptables -D
iptables -D chain rule該命令用於從一個特定的鏈中刪除一個規則,可以使用鏈名稱和規則號來指定要刪除的規則。
4. iptables -P
iptables -P chain target該命令可以修改一個特定鏈的默認策略。默認情況下,策略是ACCEPT,可以更改為DROP或REJECT。
三、iptables有哪些表
iptables採用表 (table) 和鏈 (chain) 的概念來維護規則。一張表包裝了若干個鏈,每個鏈裡面包含了若干個規則。
1. filter表
該表是iptables中默認的表,它可以讓你設置不僅是包過濾,還包括NAT和其他的一些功能。
iptables -t filter2. nat表
這個表是專門為NAT(Network Address Translation)服務的。NAT是將來自於外部網絡的數據包經過內部網絡地址轉換之後再轉發出去的一種技術。
iptables -t nat3. mangle表
對數據包的標記、修改和處理都可以在mangle表上完成。它不僅僅是單純的過濾,它可以對數據包進行更改、符號轉換、QoS等多種操作。
iptables -t mangle4. raw表
raw表是用來配置某些特殊的規則。它允許用戶在普遍的包過濾規則之上要糾錯,從而涵蓋了其他表中沒有的高級功能。
iptables -t raw四、iptables詳解
iptables標記和修改的規則可分為以下幾種:
1. -A POSTROUTING -s 192.168.0.0/16 -j MASQUERADE
該規則用來實現IP偽裝,把內部網絡IP地址通過一個外部地址發布給Internet。
2. -A FORWARD -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j DROP
該規則指定所有從192.168.0.0/16網段中的IP地址發出的數據包都要被禁止訪問其他非192.168.0.0/16網段中的IP地址。
3. -A INPUT -p tcp –sport 80 -j DROP
該規則禁止所有TCP協議的數據包通過端口80進入防火牆。
五、iptables基本命令
1. 開啟iptables
service iptables start2. 關閉iptables
service iptables stop3. 重啟iptables
service iptables restart4. 查看iptables狀態
service iptables status5. 添加開機自啟動
chkconfig iptables on上述命令是Linux下iptables配置和使用的基本命令,可以滿足基礎的網絡安全需求。
六、iptables nat表
1. 將一個端口映射到另一個端口
iptables -t nat -A PREROUTING -p tcp --dport 25 -j REDIRECT --to-port 25252. 向特定目標IP地址映射端口
iptables -t nat -A PREROUTING -d 192.168.1.100 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.200:803. 通過MASQUERADE實現多IP共享同一個Internet
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADEiptables四表五鏈是Linux系統中最常用的安全工具之一。通過iptables我們能夠進行精細的流量控制以及訪問控制。在日常的Linux管理工具中,iptables的應用非常廣泛,對於系統管理員和網絡運維人員來說是必須掌握的一項技能。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/308282.html
微信掃一掃 
支付寶掃一掃 