iptables防火墙知识小结【20260410】008篇

张开发
2026/4/16 14:06:23 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

iptables防火墙知识小结【20260410】008篇
文章目录一、核心结论(先记住)二、表与链的对应关系(最重要)三、数据包完整流向(图示文字版)1)外部数据包进入本机2)本机主动发出数据包四、表在链上的执行顺序(超级关键)以 PREROUTING 为例:以 INPUT 为例:以 FORWARD 为例:以 OUTPUT 为例:以 POSTROUTING 为例:五、结构图示(可直接画在纸上)横向:5 条链纵向:4 张表交叉 ✅ 表示支持六、最直观的“数据包完整旅行图”入站数据包(外部 → 本机)出站数据包(本机 → 外部)七、一句话总结关系下面用最清晰、最通俗的方式讲清楚:iptables 四张表、五条默认链、数据包流向、表与链的包含关系,并配文字结构图 + 流向示意图。一、核心结论(先记住)iptables 有 4 张表(功能分类)filter:过滤(允许/拒绝)nat:地址/端口转换(SNAT/DNAT/MASQUERADE)mangle:拆包修改(TOS、TTL、MARK)raw:关闭连接追踪(高级)iptables 有 5 条默认链(数据包必经路径)PREROUTING:刚进网卡,还没路由INPUT:发给本机FORWARD:转发给别的机器OUTPUT:本机发出POSTROUTING:即将离开网卡表 ↔ 链 的关系:不是所有表都支持所有链一张表

更多文章