iptables基本概念

来源：互联网发布：程序员新人第一天编辑：程序博客网时间：2024/06/10 17:25

在Linux内核中处理网络数据包的子系统是Netfilter，Netfilter是内核组件，iptables是用来配置Netfilter的用户空间的工具。

iptables从字面意义看是指ip tables，这些tables按功能划分为Filtering，NAT，Mangling三种，每一种都有一个packet flow，每个packet flow包含一些chains（hook points），每个chain上包含一系列数据包处理的Rules，每个Rule包含匹配条件和目标动作。

chains和每个table的packet flow并不是一一对应的关系，三个tables的packet flow如下：

0 0

iptables基本概念
IPtables之一：基本概念介绍
iptables基本概念及操作
netfilter模块及iptables基本概念
iptables的基本概念和数据包流程图
iptables的基本概念和数据包流程图
iptables的基本概念和数据包流程图
iptables的基本概念和数据包流程图
iptables的基本概念和数据包流程图（二）
IPTABLES
Iptables
iptables
iptables
Iptables
iptables
iptables
iptables
iptables
自定义Qt按钮
HDU 1506 DP 最大完全子矩阵
C++学习之路：基本概念
HDFS的写数据过程分析
提问的艺术
iptables基本概念
五个值得学习的移动应用交互方式
mina 整体概括1
数据库连接池浅析
【520福利】还记得每天给你推送一个异校妹子的tataUFO么？该团队已获阿米巴数百万pre-A轮，正在向上海高校发展
如果说菜谱类应用变现模式不清晰，那么更垂直的烘焙类食谱呢？
hdu 2896 病毒侵袭
Struts2 StackContext ValueStack ActionContext
android程序混淆