IPTABLES四表五链祥解
在Linux中,iptables 是一个强大的防火墙工具,用于管理和过滤网络流量。iptables 使用四个不同的表,每个表都包含多个链,来控制流量的处理。
一、iptables四个表
| 表名 | 功能说明 |
|---|---|
| filter | 默认表,负责对进出数据包的过滤操作。 |
| nat | 用于网络地址转换(如SNAT、DNAT、MASQUERADE)。 |
| mangle | 用于修改数据包的内容,如修改TTL、TOS等。 |
| raw | 主要用于设置数据包跟踪(connection tracking)规则。 |
二、iptables五个链
每个表内都有多个链,每个链定义了处理流量的顺序。常见的五个链如下:
| 链名 | 所属表 | 功能说明 |
|---|---|---|
| INPUT | filter | 处理进入本机的网络数据包。 |
| OUTPUT | filter | 处理从本机发出的网络数据包。 |
| FORWARD | filter | 处理转发的数据包,即本机不是源也不是目标的流量。 |
| PREROUTING | nat | 用于数据包到达本机之前,处理的链。 |
| POSTROUTING | nat | 用于数据包离开本机之前,处理的链。 |
三、详细解释
-
filter 表
- 默认情况下,
iptables会使用filter表来进行包过滤。filter表包含三个链:- INPUT:处理到达本机的数据包。
- OUTPUT:处理从本机发出的数据包。
- FORWARD:处理经过本机的转发数据包。
- 默认情况下,
-
nat 表
- 主要用于进行地址转换,例如:
- PREROUTING:数据包到达本机时处理,常用于DNAT(目的地址转换)。
- POSTROUTING:数据包离开本机时处理,常用于SNAT(源地址转换)。
- 主要用于进行地址转换,例如:
-
mangle 表
- 用于修改数据包的各项标志或字段,例如TTL、TOS、MARK等。常用于流量标记。
-
raw 表
- 用于不涉及连接跟踪的包过滤,例如对特定类型的连接进行提前处理。
四、例子
1. 过滤本机上的入站流量
iptables -A INPUT -p tcp --dport 80 -j ACCEPT这条规则允许所有进入本机 80 端口的 TCP 流量。
2. 过滤本机上的出站流量
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT这条规则允许本机发出 53 端口的 UDP 流量,通常用于 DNS 请求。
3. 设置SNAT(源地址转换)
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.100这条规则将所有从本机通过 eth0 接口发出的流量的源IP地址修改为 192.168.1.100。
4. 设置DNAT(目的地址转换)
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.2.100这条规则将所有到达本机 80 端口的 TCP 流量转发到 192.168.2.100。
5. 修改TTL(Time To Live)
iptables -t mangle -A OUTPUT -p icmp -j TTL --ttl-set 64这条规则将所有本机发出的 ICMP 流量的 TTL 设置为 64。
6. 跳过连接跟踪处理
iptables -t raw -A PREROUTING -p tcp --dport 80 -j NOTRACK这条规则指定跳过连接跟踪,通常用于减少内核负担。
五、总结
iptables通过四个表和五个链来提供精细化的流量控制。filter表用于包过滤,nat表用于地址转换,mangle表用于修改数据包,raw表用于控制连接跟踪。- 每个表的链可以根据流量的不同状态(入站、出站、转发、到达、离开)进行细致控制。
相关文章:
IPTABLES四表五链祥解
在Linux中,iptables 是一个强大的防火墙工具,用于管理和过滤网络流量。iptables 使用四个不同的表,每个表都包含多个链,来控制流量的处理。 一、iptables四个表 表名功能说明filter默认表,负责对进出数据包的过滤操作…...
嵌入式学习--江协51单片机day8
这个本来应该周末写的,可是一直想偷懒,只能是拖到周一了,今天把51结个尾,明天开始学32了。 学习内容LCD1602,直流电机,AD/DA,红外遥控 LCD1602 内部的框架结构 屏幕小于数据显示区ÿ…...
内网穿透与内网映射是什么?
在互联网技术快速迭代的当下,网络通信架构日益复杂,内网穿透与内网映射作为实现公网访问内网资源的核心技术,在企业办公、个人开发、智能家居等领域发挥着关键作用。尽管两者都致力于打通公网与内网的连接通道,但它们在底层原理、…...
51单片机点亮一个LED介绍
LED介绍 LED就是发光二极管,一般来说如果是直插式的,那就是长正短负,如果是贴片式的,那就带彩色标记是阴极,如果是三角形的,水平箭头指的就是阴极,通常一般的工作电压在3mA~20mA,当…...
WebRTC技术EasyRTC嵌入式音视频通信SDK助力智能电视搭建沉浸式实时音视频交互
一、方案概述 EasyRTC是一款基于WebRTC技术的开源实时音视频通信解决方案,具备低延迟、高画质、跨平台等优势。将EasyRTC功能应用于智能电视,能够为用户带来全新的交互体验,满足智能电视在家庭娱乐、远程教育、远程办公、远程医疗等多种场…...
uniapp 小程序 CSS 实现多行文本展开收起 组件
效果 组件 <template><!-- 最外层弹性盒子 --><div class"box" :style"boxStyle"><!-- 文本区域,动态类名控制展开/收起状态 --><div ref"textRef" :class"[text-cont, btnFlag ? text-unfold : t…...
嵌入式51单片机:C51
sbit TISCON^1的意思是定义TI为SCON的次低位(最低位标记为0,其次为1,再次为2)...
【回眸】香橙派zero2 嵌入式数据库SQLite
前言 SQLite介绍 安装SQLite3 SQLite 使用 创建数据库 创建一张表格 插入数据 查看数据库的记录 删除一条记录 更改一条记录 删除一张表 增加一列(性别) SQLite编程操作 前言 还有2个项目没更新完...披星戴月更新中... SQLite介绍 基于嵌入…...
vue3个生命周期解析,及setup
合理使用各生命周期,切勿乱用,不是所有东西都需要,合理使用可以提高效率和性能。 Vue 3 生命周期钩子详解 Vue 3的生命周期钩子分为以下几个阶段: onBeforeMount 调用时机:在组件挂载到DOM之前调用。使用场景…...
MySQL死锁:面试通关“三部曲”心法
想象一下,你的MySQL数据库里有两张桌子(数据表),比如一张“产品库存表”,一张“订单表”。现在来了两个顾客(并发事务),都想同时操作这两张桌子上的东西: 顾客A 先锁住了…...
)
Spring Boot 与 RabbitMQ 的深度集成实践(四)
实战案例 业务场景描述 在电商系统中,用户下单是一个核心业务操作。当用户成功下单后,系统需要执行一系列后续任务,如发送邮件通知用户订单已成功提交,更新库存信息以确保商品库存的准确性,以及记录订单相关的日志信…...
ES6详解
一、变量声明 let 与 const 块级作用域:替代 var 的函数作用域 const 声明常量(不可重新赋值,但对象属性可修改) if (true) {let x 10const PI 3.14 } console.log(x) // 报错 二、箭头函数 简写语法与 this 绑定 // 传统函数…...
C语言—字符函数和字符串函数
1.字符分类函数 字符控制函数:int iscntrl ( int c ); 控制字符通常不是可打印字符,该函数是用来判断参数是否为控制字符,需要的头文件为<ctype.h>标准ASCII码中,不可打印字符主要包括以下两类: 控制字符&…...
--优雅数组)
【LeetCode】大厂面试算法真题回忆(93)--优雅数组
题目描述 如果一个数组中出现次数最多的元素出现大于等于k次,被称为k-优雅数组,k也可以被称为优雅阈值。 例如,数组[1, 2, 3, 1, 2, 3, 1],它是一个3-优雅数组,因为元素1出现次数大于等于3次。数组[1, 2, 3, 1, 2]就不是一个3-优雅数组,因为其中出现次数最多的元素是1和…...
【MySQL成神之路】MySQL常用语法总结
目录 MySQL 语法总结 数据库操作 表操作 数据操作 查询语句 索引操作 约束 事务控制 视图操作 存储过程和函数 触发器 用户和权限管理 数据库操作 创建数据库: CREATE DATABASE database_name; 选择数据库: USE database_name; 删除数…...
机器学习第十六讲:K-means → 自动把超市顾客分成不同消费群体
机器学习第十六讲:K-means → 自动把超市顾客分成不同消费群体 资料取自《零基础学机器学习》。 查看总目录:学习大纲 关于DeepSeek本地部署指南可以看下我之前写的文章:DeepSeek R1本地与线上满血版部署:超详细手把手指南 K-me…...
多商户1.8.1版本前端问题优化集合指南
1、逛逛社区上传一张图时,进入详情页面显示不出来 修改路径:pages ---> discover ---> components ---> discoverDetails.vue 解读:这里是因为图片高度没有定义,图片没显示出来。修改如下: <!--逛逛类型为…...
——网络ping通)
基于正点原子阿波罗F429开发板的LWIP应用(1)——网络ping通
说在开头 正点原子F429开发板主芯片采用的是STM32F429IGT6,网络PHY芯片采用的是LAN8720A(V1)和YT8512C(V2),采用的是RMII连接,PHY_ADDR为0;在代码中将会对不同的芯片做出适配。 CubeMX版本:6.6.1; F4芯片组…...
)
第 1 章:数字 I/O 与串口通信(GPIO UART)
本章目标: 掌握 GPIO 的硬件原理、寄存器配置与典型驱动框架 深入理解 UART/USART 的帧格式、波特率配置、中断与 DMA 驱动 通过实战案例,将 GPIO 与 UART 结合,实现 AT 命令式外设控制 章节结构 GPIO 概述与硬件原理 GPIO 驱动实现:寄存器、中断与去抖 UART/USART 原理与帧…...
)
MCU 温度采样理论(-ADC Temperature sensor)
温度传感器可以使用ADC来测量芯片温度。 为了准确测量运行时的芯片温度,请使用在生产过程中运行的参考测量值,此参考值与其他校准数据一起存放在SFlash中。 一、温度测量流程 1、ADC校准:关于偏移和增益调整的实例,见9.3。 2、检查CREFH和VREL:参见8.2。 3、设置参考…...
stm32week16
stm32学习 十一.中断 4.使用中断 EXTI的配置步骤: 使能GPIO时钟设置GPIO输入模式使能AFIO/SYSCFG时钟设置EXTI和IO对应关系设置EXTI屏蔽,上/下沿设置NVIC设计中断服务函数 HAL库的使用: 使能GPIO时钟:__HAL_RCC_GPIOx_CLK_EN…...
隨筆 20250519 基于MAUI Blazor整合SQLite数据库与Star打印机的详细步骤
以下是基于MAUI Blazor整合SQLite数据库与Star打印机的详细步骤,包含必要的NuGet包引入及核心代码实现: 零、目錄結構 一、整合SQLite数据库 1. 安装NuGet包 # SQLite核心库 Install-Package sqlite-net-pcl # SQLite平台适配库&am…...
)
电子电路原理第十六章(负反馈)
1927年8月,年轻的工程师哈罗德布莱克(Harold Black)从纽约斯塔顿岛坐渡轮去上班。为了打发时间,他粗略写下了关于一个新想法的几个方程式。后来又经过反复修改, 布莱克提交了这个创意的专利申请。起初这个全新的创意被认为像“永动机”一样愚蠢可笑,专利申请也遭到拒绝。但…...
推客小程序系统开发:全栈式技术解决方案与行业赋能实践
在数字化营销深度渗透各行业的当下,传统推广模式已难以满足企业精细化运营与高效获客的需求。专业的推客小程序系统凭借其强大的裂变传播能力与灵活的推广机制,成为企业构建私域流量池、提升推广效能的核心工具。我们基于多年技术沉淀与行业洞察&…...
【prometheus+Grafana篇】基于Prometheus+Grafana实现Oracle数据库的监控与可视化
💫《博主主页》: 🔎 CSDN主页 🔎 IF Club社区主页 🔥《擅长领域》:擅长阿里云AnalyticDB for MySQL(分布式数据仓库)、Oracle、MySQL、Linux、prometheus监控;并对SQLserver、NoSQL(MongoDB)有了…...
【Android构建系统】Soong构建系统,通过.bp + .go定制编译
背景介绍 本篇是一篇实操内容,是对【Android构建系统】如何在Camera Hal的Android.bp中选择性引用某个模块的优化与改进。本篇内容主要想通过一个具体例子介绍Soong构建系统较复杂的定制化方法和步骤,以便在今后的工作学习中更好的使用Soong构建系统。 …...
Qt开发:QUdpSocket的详解
文章目录 一、QUdpSocket 简介二、常用函数的介绍和使用三、接收端完整示例四、发送端完整示例 一、QUdpSocket 简介 在 Qt 中,UDP(User Datagram Protocol,用户数据报协议)是通过 QUdpSocket 类实现的。UDP 是一种无连接的、轻量…...
【android bluetooth 协议分析 01】【HCI 层介绍 9】【ReadLocalSupportedCommands命令介绍】
1. HCI_Read_Local_Supported_Commands 命令介绍 1. 命令介绍(Description) HCI_Read_Local_Supported_Commands 是 HCI 层中非常重要的查询命令。它允许 Host(如 Android 系统中的 Bluetooth stack)获取 Controller(…...
nanoGPT)
Model 速通系列(一)nanoGPT
这个是新开的一个系列用来手把手复现一些模型工程,之所以开这个系列是因为有人留言说看到一个工程不知道从哪里读起,出于对自身能力的提升与兴趣,故新开了这个系列。由于主要动机是顺一遍代码并提供注释。 该系列第一篇博客是 nanoGPT &…...
星际争霸小程序:用Java实现策略模式的星际大战
在游戏开发的世界里,策略模式是一种非常实用的设计模式,它允许我们在运行时动态地选择算法或行为。今天,我将带你走进一场星际争霸的奇幻之旅,用Java实现一个简单的星际争霸小程序,通过策略模式来模拟不同种族单位的战…...
网络Tips20-007
网络威胁会导致非授权访问、信息泄露、数据被破坏等网络安全事件发生, 其常见的网络威胁包括窃听、拒绝服务、病毒、木马、( 数据完整性破坏 )等, 常见的网络安全防范措施包括访问控制、审计、身份认证、数字签名、( 数据加密 )、 包过滤和检测等。 AE…...
2.微服务-配置
引入springcloud的pom配置 <parent><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-parent</artifactId><version>2.7.12</version><relativePath/></parent> <dependencyManagemen…...
)
python实现pdf转图片(针对每一页)
from pdf2image import convert_from_path import ospdf_file rC:\Users\\Desktop\拆分\产权证.pdf poppler_path rC:\poppler-24.08.0\Library\bin # 这里改成你自己的路径output_dir rC:\Users\\Desktop\拆分\output_images os.makedirs(output_dir, exist_okTrue)image…...
Python编程从入门到实践 PDF 高清版
各位程序员朋友们,还在为找不到合适的Python学习资料而烦恼吗?还在为晦涩难懂的编程书籍而头疼吗?今天,就给大家带来一份重磅福利——237完整版PDF, 我用网盘分享了「Python编程:从入门到实践__超清版.pdf…...
CVE-2015-3934 Fiyo CMS SQL注入
CVE-2015-3934 Fiyo CMS SQL注入 页面抓登录数据包 构造延时注入语句在user处’%2B(select(0)from(select(sleep(5)))v)%2B’ 存在延时注入,使用脚本即可...
【Pandas】pandas DataFrame mode
Pandas2.2 DataFrame Computations descriptive stats 方法描述DataFrame.abs()用于返回 DataFrame 中每个元素的绝对值DataFrame.all([axis, bool_only, skipna])用于判断 DataFrame 中是否所有元素在指定轴上都为 TrueDataFrame.any(*[, axis, bool_only, skipna])用于判断…...
洛谷 P11232 CSPS2024 超速检测 题解)
(思维题、贪心)洛谷 P11232 CSPS2024 超速检测 题解
这一题在 2024 将我击败,但我怎么现在才补题解 …… 题意 原题 思路 对于每一辆车,我们可以算出,其在距离左端点哪段位置会超速 [ l , r ] [l,r] [l,r],那么这辆车会被 l l l 右侧最近的测速仪到 r r r 左侧最近的测速仪检…...
C#:多线程
一.线程常用概念 线程(Thread):操作系统执行程序的最小单位 进程(Process):程序在内存中的运行实例 并发(Concurrency):多个任务交替执行(单核CPU࿰…...
虚拟币制度钱包开发:功能设计与成本全解析
虚拟币制度钱包开发:功能设计与成本全解析 ——从基础架构到合规风控的完整解决方案 一、开发成本:分层定价与关键影响因素 根据2024-2025年行业数据显示,虚拟币钱包App开发成本跨度较大,主要受功能复杂度、技术架构与合规要求三…...
TransmittableThreadLocal实现上下文传递-笔记
1.TransmittableThreadLocal简介 com.alibaba.ttl.TransmittableThreadLocal(简称 TTL)是阿里巴巴开源的一个工具类,旨在解决 ThreadLocal 在线程池中无法传递上下文变量 的问题。它是对 InheritableThreadLocal 的增强,尤其适用…...
应对WEEE 2025:猎板PCB的区块链追溯与高温基材创新
在全球电子产业加速向循环经济转型的背景下,欧盟《绿色新政》与《WEEE指令》对PCB行业提出更高要求。作为行业先行者,猎板PCB(Hunter PCB)以生物降解基材为核心,结合全球合规体系与产业链协同创新,构建从材…...
大陆资产在香港发行RWA的合规路径与核心限制
大陆资产在香港发行RWA的合规路径与核心限制 ——从“双重合规原则”到资产准入边界的全景解读 一、法律框架:双重合规原则的刚性约束 根据香港金管局Ensemble沙盒项目要求,大陆资产在香港发行RWA需遵循“双重合规原则”,即底层资产需同时符…...
爬虫攻防战:从入门到放弃的完整对抗史与实战解决方案
爬虫攻防战:从入门到放弃的完整对抗史与实战解决方案 这张有趣的图片生动描绘了爬虫开发者与反爬工程师之间的"军备竞赛"。作为技术博主,我将基于这张图的各个阶段,深入分析爬虫技术的演进与对应的反制措施,提供一套完整的反爬解决方案,包括技术原理、实施方法…...
)
Fabric初体验(踩坑笔记)
搭建fabric部署合约学习笔记 环境准备CURl安装docker 参照官网文档实现(2025.05.19)根据前言交代的文章去尝试(失败版)安装fabric-samples安装指定2.2.0版本Fabric二进制文件和配置文件直接手动下载(不建议)…...
区块链blog2_中心化与效率
🌿中心化出现原因 信息/服务分散在各处会浪费时间且不方便使用,由此,把信息/服务集中在一起,便于管理,避免了不必要的效率损失。 即集中资源,使得对信息处理的全过程效率升高。中心化不是网络中产生的&…...
2024年ASOC SCI2区TOP,多机制群优化算法+多风场输电线路巡检中多无人机任务分配与路径规划,深度解析+性能实测
目录 1.摘要2.考虑风场影响的多无人机任务分配3.基于双向蚁群和离散蜜獾算法求解多无人机任务分配问题(BACOHBA)4.考虑风场的多无人机路径规划5.结果展示6.参考文献7.代码获取8.读者交流 1.摘要 随着电力系统规模的不断扩大,复杂环境下的电力线路及设施的巡检与维护…...
智慧赋能光伏运维——无人机巡检+地面监控双链路覆盖,打造光伏电站管理新标杆
一、引言:光伏电站运维的挑战与机遇 在全球能源转型浪潮下,光伏电站作为清洁能源的重要载体,其高效运维管理成为行业核心命题。然而,传统光伏电站运维存在覆盖范围广、设备分散、人工巡检效率低、故障响应慢等痛点。为破解这一难…...
c/c++的opencv开闭操作
OpenCV 中的形态学开运算与闭运算 (C) 在计算机视觉和图像处理领域,形态学操作是用于分析和处理图像形状的一系列非线性操作。OpenCV 作为一个强大的开源计算机视觉库,提供了丰富的形态学转换函数。其中,“开运算”(Opening&…...
Linux利用多线程和线程同步实现一个简单的聊天服务器
1. 概述 本文实现一个基于TCP/IP的简单多人聊天室程序。它包含一个服务器端和一个客户端:服务器能够接收多个客户端的连接,并将任何一个客户端发来的消息广播给所有其他连接的客户端;客户端则可以连接到服务器,发送消息并接收来自…...
无人机遥控器光纤通信模块技术要点!
一、技术要点 1. 长距离低损耗传输 采用单模光纤(如G.654.E光纤),利用光纤的低衰减特性(0.17 dB/km以下),支持10公里以上的远距离通信,突破了传统无线信号因衰减导致的覆盖限制。例如&…...