iptables
Introduction
Description
# install
apt install iptables
# iptables
内核模块 ip_tables,查看内核信息 modinfo ip_tables
user space 下的工具,调用 netfilter
# netfilter
kernel space 下的 webhook 点iptables tables
tables property
# raw
内核模块 iptable_raw
决定数据包状态跟踪机制处理
# mangle
内核模块 iptable_mangle
修改数据包 TOS、TTL、MARK 标记,实现 QOS 调整与策略路由。需要路由设备支持
# nat
内核模块 iptable_nat
修改数据包 IP 地址、端口等信息。属于一个流的包只会经过一次
# filter
内核模块 iptable_filter
过滤数据包,根据规则是否放行等Data packet connection state
tables chain
tables priority
iptables chains
chains property
chains priority
iptables rules
rules property
target and rule
Command
Common
Example
Reference:
Last updated