@Niki
2年前 提问
1个回答
iptables包含哪几种表
一颗小胡椒
2年前
iptables包含以下几种表:
raw表:具有精准的标记功能,其唯一目的是提供一种标记数据包的机制,以便选择退出连接跟踪。构建在netfilter框架之上的连接跟踪功能,允许iptables将数据包视为正在进行的连接或会话的一部分,而不是作为离散的无关数据包。连接跟踪逻辑通常在数据包到达网络接口后很快应用。
filter表:默认使用的表,是广泛使用的表之一。该表用于决定是否让数据包继续到达预期目的地或拒绝其请求,在防火墙用语中称为“过滤”数据包。该表提供了人们在讨论防火墙时所考虑的大部分功能。
nat表:用于实现网络地址转换规则。当数据包进入网络堆栈时,该表中的规则将确定如何修改数据包的源地址或目标地址,以便修改数据包和任何响应流量的路由方式。
mangle表:用于以各种方式来更改数据包的IP标头。例如,用户可以调整数据包的TTL值,或者延长、缩短数据包可以承受的有效网络跳数。其他IP标头头可以用类似的方式更改。
security表:用于在数据包上设置内部SELinux安全上下文的标记,这将决定SELinux安全上下文的系统该如何处理数据包。