紅旗Linux上的iptables使用簡介

來源:互聯網
上載者:User

  Iptables 使用簡介

  
  Iptables是一種功能強大的基於包過濾的網路工具,本文簡單介紹了iptables的使用方法,以及如何利用它來構建一個網路防火牆。

  Iptables由兩個子系統組成,即核心模組和使用者介面應用程式,它可以被編譯進系統核心,也可以編譯成可裝卸的核心模組,之後還可以選擇安裝一些能夠完成一定功能的組件,這些組件實現了IP地址偽裝,連接埠映射,包過濾等等一系列功能。

  
  安裝iptables

  iptables很多組件的配置、編譯是與核心的配置、編譯相關聯的,一些Linux發行版已經預先安裝好了iptables,如RedHat,RedFlag等。但是您還是有可能需要自己安裝。

  首先您需要2.4.X以上版本的核心,可以從http://Kernel.org下載。

  您還需要iptables的使用者空間程式,它可以從Netfilter首頁下載。

  當您做好準備工作後就開始編譯核心,在Networking Options下找到  Network packet filtering子項,選擇Network packet filtering replaces ipchains並進行配置。

  使用新核心引導後編譯iptables的使用者空間程式,安裝程式會將可執行檔拷貝到/usr/local/sbin目錄。

  如果一切都很順利,我們就已經在核心中成功地安裝了對iptables和Netfilter的支援了。

  使用者可以通過service iptables start啟動服務。

  
  表和鏈

  這裡我們討論一下資料包在iptables的各個鏈和表之間是怎麼傳遞的。

  舉例來說,一個從外部主機發往原生資料包需要經過以下的途徑才能被應用程式接收:

  1. 資料包從網路傳入,並由網卡接收

  2. 隨後轉入mangle表的PREROUTING鏈。

  3. 再轉入nat表的PRETOUTING鏈,這個鏈主要用來做DNAT,即目的地址轉寄。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。