标签:网卡 频率 优先 comm nat表 版本 过滤 input bsp
iptables是用于配置Linux 2.4.x和更高版本的数据包过滤规则集的用户空间命令行程序。iptables还可用于从数据包过滤器规则集中配置了网络地址转换。
iptables工作与主机或网络的边缘,对进出主机或网络的报文,根据事先定义好的规则进行检测,对于能被规则所匹配的报文做出相应处理。
iptables需要一个具有ip_tables数据包过滤器的内核。这包括所有2.4.x和更高版本的内核。
iptables的默认表,如果没有自定义表,默认使用filter表,它包含以下三个链:
NAT表有三种内建链:
Mangle表用于指定如何处理数据包,工作过程为拆解报文并做出修改,然后重新封装。它能改变TCP头中的QoS位。Mangle表具有5个内建链:
Raw表用于处理异常,它具有2个内建链:
(1)实现的功能作用在哪张表上
(2) 经过的报文作用在哪个链上
(3)链上的规则是自上而下一次检查的,所以同一类规则(针对同一应用)匹配范围小的规则应该放在最上面,不同类规则,匹配频率高的放上面
(4)设置默认规则
raw --------> mangle ---------> nat ---------> filter
标签:网卡 频率 优先 comm nat表 版本 过滤 input bsp
原文地址:https://www.cnblogs.com/zh-dream/p/12906958.html