防火墙iptables基础编写规则
以下内容来自尚硅谷Linux集群教程(linux集群经典之作)关于防火墙部分。方便巩固
原视频地址
四表:
filter:用于一般的过滤
nat :network address translation 网络地址转换,地址或端口映射
mangle:对特定数据包的修改,拆解报文,作出修改,封装报文
raw: 关闭nat表上启用的链接追踪机制
五链:
PREROUTING 数据包进入路由决策之前
INPUT 路由决策为为本机的数据包
FORWARD 实现转发,目的地不是本机的数据包
OUTPUT 原地址为本机,向外发送的数据包
POSTROUTING 发送到网卡之前的数据包