数据传输的过程,数据包经过防火墙的过程:
1 数据包首先进入的是prerouting链,会自动匹配prerouting的规则。
这里面分为两种情况;一种是进入本机的,访问本机数据的,此时数据包进入input链,获得数据后,到达output链,经postrouting链去往目标主机。
另外一种是经过转发,不做数据查询的,那么就会自动匹配forward链的规则,然后到达postrouting链出站去往目标主机
在这里做一个示意图
此图是参考别人的,很形象也很直观。熟悉此图有利于我们更好的理解运用防火墙规则。
iptables 用法说明:
选择表后 链前的使用规则
A 添加,一般在前一条的规则后面添加。 I 大写的I ,规则是直接添加在已有规则的最前面。 D 删除防火墙的某条规则。 F 直接清空所有防火墙的规则 L 显示防火墙的规则
链规则后使用;
-p 表示选择哪种协议(tcp udp icmp )
-s 表示源ip
-d 表示目标ip
--sport 表示源端口
--dport 表示目标端口
-i 表示选择数据流经过哪张网卡
原文:https://www.cnblogs.com/yanzi2020/p/14490407.html