Myluzh Blog

iptables 四表五链

2025-4-1 myluzh Linux

0x01 iptables概念     iptables是Linux系统中强大的网络流量控制工具,它通过四种主要的表(raw、mangle、nat、filter)和五条链(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)来实现对数据包的过滤、修改和地址转换。     iptables、firewalld 和 ufw 都是用于管理 Linux 系统防火墙的工具,但它们的设计目标、使用方式和复杂性有所不同。它们都依赖于底层的 netfilter 框架来实现实际的网络包过滤和转发功能。真正实现防火墙功能的是内核中的 Netfilter 模块。Netfilter 在网络层的五个关键位置(即防火墙的“五链”)注册了钩子函数,用于抓取数据包,并根据 iptables 配置的规则进行匹配和处理(如 ACCEPT、DROP 等)。简而言之,iptables 负责配置规则,Netfilter 负责执行这些规则。 0x02 四表五链概念 1. 四种表 filter:负责数据包过滤(默认表)。 nat:用于网络地址转换...

阅读全文>>

标签: linux firewalld iptables 四表五链 netfilter ufw

评论(0) (65)

CentOS7/8 防火墙 Firewalld配置

2020-11-9 myluzh Linux

一、查看防火墙状态 查看防火墙状态:systemctl status firewalld 开启防火墙:systemctl start firewalld 关闭防火墙:systemctl stop firewalld 若遇到无法开启 先用:systemctl unmask firewalld.service 然后:systemctl start firewalld.service 二、查看对外开放的端口状态 查询已开放的端口列表:firewall-cmd --zone=public --list-ports 查询指定端口是否开放:netstat -apn | grep 端口号 查询指定端口是否已开:firewall-cmd --query-port=666/tcp 提示 yes,表示开启;no表示未开启。 三、对外开发端口 查看想开的端口是否已开:firewall-cmd --query-port=123/tcp 添加指定需要开放的端口:firewall-cmd --add-port=123/tcp --permanent 重载入添加的端口:firewall-cmd --reload 查...

阅读全文>>

标签: centos 防火墙 firewalld

评论(0) (886)