Nat表nat表的主要用处是网络地址转换,做过NAT操作的数据包的地址就被改变了,当然这种改变是根据我们的规则进行的。这个表有三个内建的链:OPREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OOUTPUT链改变本地产生的包的目的地址OPOSTROUTING链在包就要离开防火墙之前改变其源地址。可以采取的处理:ODNATOSNAT
Nat表 ⚫ nat表的主要用处是网络地址转换,做过NAT操作 的数据包的地址就被改变了,当然这种改变是根 据我们的规则进行的。这个表有三个内建的链: PREROUTING 链的作用是在包刚刚到达防火墙时改变它 的目的地址,如果需要的话。 OUTPUT链改变本地产生的包的目的地址。 POSTROUTING链在包就要离开防火墙之前改变其源地 址。 ⚫ 可以采取的处理: DNAT SNAT
NetworknanglePREROUTINGIptables工作流程+PREROUTING+RotnfilterINPUTReRFORWARDOUTPUTnatOUTPUT1fiterOUTPUTRoetnePOSTROUTNGNetwork
Iptables工作流程
IPTABLES滤流程假想哥自user-def2user-def1-NATPostroutingPrerautincFilterOUTPUTINPUTowarManglePostroutingPreroutintFoward本忠惠怡划
ACCEPTp.(-protocol)-s(--source)DROPT-d.(-destination)通用匹配MARK--set-mark-I(--in-interface)INPUT-o,(--out-inter face)DNAT-Spor-dport-f(--fragment)DOUTPUTN-tcp-tagsSNATCLSmsyr1TCPmatch-tcp-optioFORWAREDMASQL隐含匹配UDPmatchspordpoREDIRECTto-portsePREROUIINGICMP matchicmp-type1O0-limit,--lmit-burst-srgLimitmatchOUIPIQUEUEE-mac-sourcMACmatch--markPOSTROUIINGMarkmatchREJECTpeject-with-mac-sourceTtl match-tos显示匹配RETURNkenlgotTosmatchakgprei:-statePREROUTINGakg-qrrigeULOGState match-*?ubg-qfhreholdsource-pormangle-destnation-portOUTPUTMuliport matchrTOS-portset-toOwner match.uid-owner,-gid-ownerT-STTL针对非正常包的匹-pid-owner,-sid-ownetl-de-ttl-in+[-j TARGET]iptables+[-t table]+COMMAND+CHAIN[NO.]+[MATCH]
11.3 iptables中的规则规则:决定如何对数据包进行处理的一系列语句,一个链中可以有多个规则。书写规则的语法格式是:iptables [-t table] command [match] [target/jump表:指令匹配成Filter功使得操作Mangle匹配规则NAT
11.3 iptables中的规则 ⚫规则:决定如何对数据包进行处理的一系 列语句,一个链中可以有多个规则。 ⚫书写规则的语法格式是: iptables [-t table] command [match] [target/jump] 表: Filter Mangle NAT 指令 匹配成 功使得 匹配规则 操作