防火墙(5)——五表
生活随笔
收集整理的這篇文章主要介紹了
防火墙(5)——五表
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
(1)五表
在iptables中不指定table默認(rèn)filter表。
其實(shí)一共有五種表,分別為filter nat mangle security raw表,他們都是盛放鏈的容器
filter表是處理數(shù)據(jù)包的過(guò)濾功能,它的內(nèi)部有input、output、forward鏈
security表主要是針對(duì)數(shù)據(jù)中的mac地址部分,它的內(nèi)部有input、output、forward鏈
nat表處理數(shù)據(jù)中的IP和PORT進(jìn)行處理,內(nèi)含有prerouting、output、input和postrouting鏈
mangle表對(duì)數(shù)據(jù)包進(jìn)行拆分修改和封裝,內(nèi)含有五鏈
raw表可以關(guān)閉nat表的追蹤功能,可以加速過(guò)濾,內(nèi)含有prerouting和output鏈。
接下來(lái)我們可以查看不同的表中的鏈的規(guī)則:
不寫-t默認(rèn)為filter表:
nat表:
mangle表:
raw表:
(2)優(yōu)先級(jí)順序
security raw mangle nat filter
總結(jié)
以上是生活随笔為你收集整理的防火墙(5)——五表的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 防火墙(4)——iptables(2)增
- 下一篇: 防火墙(6)—— -d的用法