iptables prerouting,iptables参数详解

iptables prerouting,iptables参数详解

我在我的工作中使用iptables、PREROUTING和POSTROUTING。写一个简单的例子供将来参考[root@tech~]#cat/tmp/ipt_tmp.sh#Generatedbyiptables-savev1.3.5onMonJuiptables-tnat-APREROUTING-ieth0-ptcp--dport80-jDNAT\--to-destination10.0.4.2 :80使用此命令，所有HTTP连接都从外部端口80

＋△＋ 预路由链中的规则存储在三个表中，这三个表中的规则的执行优先级如下：raw–>mangle–>nat，但是我们知道iptable已经为我们定义了4个"表"，当它们在同一个"链"时，执行1。IP表和netfilter的关系，iptable并不是真正意义上的防火墙。我们可以理解为一个客户端工具，用户执行的是用户的安全设置通过iptables客户端到对应的"安全框架"。"中，这个"是安全的

mangle:拆解绝缘、修改、重新打包的功能:iptables_mangleraw:关闭该表上启用的链接跟踪机制:iptables_raw所有自定义规则将存储在这4个表中1234[root@lb01~]#systemctlstartiptables2,firewall表和chain之间的关系filter:负责过滤功能:IPUT,OUTPUT,FORWARDnat：负责网络地址转换：PREROUTING，IN

iptables-tnat-APREROUTING-ptcp--dport80-jREDIRECT--to-ports8080自定义链在默认链中，如果规则太多，管理不方便，所以引入了自定义链。自定义链不能直接使用。 ，你需要在默认链中使用iptables、PREROUTING和POSTROUTING。写一个简单的例子供将来参考[root@linuxidc~]#cat/tmp/ipt_tmp.sh#Generatedbyiptables-savev1

POSTROUTING是源地址转换（SNAT），需要上传到您的内部网络受防火墙保护的IP地址必须转换为您的本地公共网络地址，以允许它们访问Internet。 下面的命令仍然来自iptables启动文件/etc/iptables传输数据包的过程①当数据包进入网卡时，首先进入PREROUTING链，内核根据数据包的目的IP来判断是否需要。