当前位置: 首页 > GNU/Linux, Linux系统, 安全工具, 网络安全 > 正文

iptables学习笔记(2)

 上一篇blog:iptables学习笔记(1)中记录了Netfilter基本结构以及对数据包的处理方式,算是对iptables有个大概的了解,本篇blog将继续iptables的原理及其使用方法。

一、iptables结构简介

前面提到Netfilter在内核内存中的配置表:XXtables,这个表是由表(tables)、链(chains)、规则(rules)组成的。

表(tables)iptables内置了4个表,即filter表、nat表、mangle表和raw表,分别用于实现包过滤,网络地址转换、包重构(修改)和数据跟踪处理。每一个表中都有若干条链,以处理不同