本文共 618 字,大约阅读时间需要 2 分钟。
1、简介
iptable 是一个用户空间应用程序,允许系统管理员配置由 Linux 内核防火墙提供的表;iptable 专指 IPv4 网络。 要设置一个 Linux 防火墙,就要使用规则,每个规则指定在包中与什么匹配,以及对包执行什么操作。链 是一个规则列表。 Iptable 的前身 ipchains 增加规则链的概念;iptable 则将概念扩展为表。所以 iptable 的结构是:iptables > tables > chains > rules。 iptable 具有四个内置表: Filter 表:默认表,具有如下链: INPUT 用于传到本地服务器的包。 OUTPUT 用于本地生成以及传出本地服务器的包。 FORWARD 用于通过本地服务器路由的包。 NAT 表(网络地址转换): PREROUTING:用于目的 NAT,它在路由前更改包 IP 地址。 POSTROUTING:用于源 NAT,它在路由前更改包 IP 地址。 OUTPUT:用于防火墙上本地生成包的 NAT。 Mangle 表:用于特定包的更改: PREROUTING OUTPUT FORWARD INPUT POSTROUTING Raw 表:用于配置免除: PREROUTING OUTPUT
节摘自http://www.ibm.com/developerworks/cn/cloud/library/cl-openstack-network/
转载地址:http://ledoi.baihongyu.com/