1.10 iptables的表和链
1.10.1 iptables的表和链介绍
表(table):按照防火墙的功能做个区分,每个功能起一个类别称呼,比如:filter表。
链:对【进】、【出】、【经过】不同的控制方式起一个称呼区别下不同就叫链,例如:INPUT链。
1.10.2 Iptables各元素关系
iptables(用户空间)>netfilter(内核空间)>4个表(tables)=>5个链(chains)>规则(policy 一行一行配置)
1.10.3 Iptables的5个表及作用
表名 | 作用 |
---|---|
filter | 用于主机防火墙 ,对数据包进出主机控制,是iptables默认的表。***** |
nat | 端口或IP映射或共享上网***** |
mangle | 配置路由标记ttl\tos\mark等,极少使用,忽略即可 |
raw | 从未有应用,忽略即可 |
security | 从未有应用,忽略即可 |
1.10.4 Iptables表包含哪些链
帮助:man iptables
1.10.5 filter与nat表及链作用
本文链接:https://www.yunweibase.com/archives/215
网友评论comments