介绍
作为一种支持的防火墙,iptables是一个前端,其真正的后端是linux的netfilter框架。一些发行版略有区别,centos8中则使用nftables来代替链在linux内核中的五个钩子(hook)。Iptables中还可以自定义链,自定义只能被默认链引用才能使用。
表和功能
iptables支持多种表,每个表负责不同的过滤、转换和修改功能,主要的几个表如下:
- filter表:负责过滤功能,内核模块:iptables_filter
- nat表:网络地址转换功能;内核模块:iptable_nat
- mangle表:拆解报文,做出修改并重新封装的功能;内核模块:iptable_mangle
- raw表:关闭nat表上启用的连接追踪机制;iptable_raw
每个表中都有自己的链,链可以理解为一组规则的集合。常见的链有:
- INPUT:发送到用户空间的钩子
- OUTPUT:从用户空间发发出的钩子
- PREROUTING:路由前的钩子
- FORWARD:转发的钩子
- POSTROUTING:路由后的钩子
查看和管理规则
可以使用以下命令来查看和管理iptables规则:
iptables --line-numbers -nvL:查看所有表的规则iptables --line-numbers -nvL -t <表>:查看指定表,默认链iptables --line-numbers -nvL <链> -t <表>:查看指定链的规则
原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/7462.html
相关推荐
-
常用Mongodb安装配置规范建议
常用Mongodb安装配置规范建议 本文总结了官方文档建议和个人运维工作经验,建议遵循以下配置规范,以确保Mongodb的性能和安全。 硬件配置 磁盘配置:强烈建议使用SSD,磁盘…
-
CentOS系统如何禁Ping?CentOS系统设置禁Ping的常用方法
CentOS系统如何禁Ping? CentOS系统是一种常用的Linux操作系统,在实际的应用场景中,有时候需要禁止Ping功能以增强系统的安全性。那么,CentOS系统如何禁Pi…
-
Redis设置中的”redisset”和”redissetkey”是否存在覆盖问题?
Redis是一款非常强大的键值对存储数据库,其核心特点包括高性能、丰富的数据结构、分布式支持等等。在Redis中,我们常常使用一些设置来控制数据库的行为,其中就包括“redisse…
-
shell如何处理csv文件?
小编介绍 大家好,我是本际云服务器推荐网的小编小本本。今天给大家分享一下我所学到的shell编程处理csv文件的代码小技巧。 CSV文件处理代码 以下是shell编程处理csv文件…
-
中卫服务器托管
什么是中卫服务器托管? 中卫服务器托管是指将企业或个人的服务器设备移交给服务器托管公司管理和维护的一种服务。服务器托管公司会为客户提供机房环境、带宽、电力、冷暖系统等基础设施,并对…
-
Oracle各版本文本数据生成方案
Oracle各版本文本数据生成方案 你好,我是本际云服务器推荐网的小编小本本。在日常维护工作中,经常会遇到客户要求将标的数据库导出为TXT、CSV等文件。 解决方案 2.1 Ora…
-
ES集群规划优化方案
现状资源情况 目前资源接入量监控设备节点数量已达4000+,其中网络设备数量为400+,监控项数约80万,采集频率1分钟,每日数据量约为200G左右。 问题和计划 ES采用普通6节…
-
FastDFS+nginx安装过程
安装libfastcommon 首先,需要下载安装包。并将安装包上传到服务器上。接下来,解压包并移动到/usr/local目录下,最后进行编译和安装即可。 安装FastDFS及配置…
-
跨境汇款手续费是多少(银行跨行转款要多少手续费?)
银行跨行转款手续费规范 在不同的银行进行跨行汇款时,收费标准会存在一定的差异。以下是一些常见银行的跨行汇款服务费规范: 建设银行:同城网跨行汇款服务费按交易额度的0.5%扣除,网上…
-
DataX的限速与调优
限速 DataX的限速实际上是在core.json文件的speed方法里面进行配置的,通过记录数和字节数来限制速度。在Channel初始化时,会初始化限速的记录数和字节数,并在st…