热门标签
热门文章
- 1uniapp 简单的登录页面直接复制可用(已优化)_uniapp登录页面
- 2【目标检测】IoU(交并比)详解及代码实现_iou代码详解
- 3Unity内建图标_editorguiutility.iconcontent 图标
- 4百度地图的使用方法,如何在Vue项目中使用百度地图_vue 百度地图
- 5鸿蒙(HarmonyOS)项目方舟框架(ArkUI)之NavRouter组件
- 6CVE-2022-25578 漏洞复现
- 7el-input使用鼠标事件mouseover和mouseleave_el-input 鼠标移入和移除
- 8Unity DOTS Entities1.0.0-pre.15文档翻译(随缘更新中...)_unity.entities
- 9linux下部署confluence_linux安装confluence
- 10Tensorflow学习:数据集下载_flow-img
当前位置: article > 正文
CentOS7 运维 - iptables防火墙 | 规则实例 | SNAT | DNAT | 超详细_centos7 iptables snat配置
作者:AllinToyou | 2024-03-03 08:50:45
赞
踩
centos7 iptables snat配置
CentOS7 运维 - iptables防火墙
一、概述
工作在网络层的IP信息包过滤系统,由netfilter和iptables组成,对数据包内IP地址和端口等信息的处理
netfilter 属于内核的防火墙功能体系,由一些数据包过滤表组成,用于控制数据包过滤处理
iptables 属于用户的刚获取管理体系,用于管理Linux防火墙的命令工具
二、规则表
netfilter/iptables后期简称为iptabes,是基于内核的防火墙,其中内置了raw、mangle、nat和filter
表里有链,链里有规则
① raw表
- 用于确定是否对该数据包进行状态追踪
- 规则链
output | prerouting
② mangle表
- 修改标记数据包,用于流量整形和策略路由等高级应用
- 规则链
input | output | forward | prerouting | postrouting
③ nat表
- 地址转换以及修改数据包中源、目标IP地址或端口
- 规则链
output | prerouting | postrouting
④ filter表
- 负责数据包的过滤及规则
- 规则链
input | forward | output
三、规则链
① input
处理入站数据包,匹配目标IP为本机
推荐阅读
相关标签
