青鱼292 2023-10-31 15:23 采纳率: 89.3%
浏览 0
已结题

请浅析iptables网络隔离原理

请浅析iptables网络隔离原理,包括iptables简介和链路规则

  • 写回答

1条回答

  • 谐云 谐云官方账号 2023-10-31 15:31
    关注

    img

    网络协议栈:
    Link Layer 数据链路层的数据流向,根据mac寻址找到对应的网卡后向上进入网络层

    Network Layer 网络层的数据流向,与数据链路层不同的是使用ip路由寻址的方式寻找网卡。iptables/ipvs将会在这层生效

    Protocol Layer 传输层的数据流向,根据传输的协议寻找对应的应用

    Application Layer 应用层,拆除所有包结构后处理真实数据的地方

    iptables四表五链

    img

    Raw表——连接追踪机制表
    Mangle表——拆解报文,做出修改,并重新封装 的功能
    Nat表——地址转换
    filter表——过滤数据包
    PREROUTING链——路由选择前的规则
    FORWARD链——转发数据包策略
    INPUT链——入栈数据包策略
    OUTPUT链——出栈数据包策略
    POSTROUTING链——路由选择后规则

    链路规则
    处理动作:

    ACCEPT:允许数据包通过。
    DROP:直接丢弃数据包,不给任何回应信息,这时候客户端过了超时时间才会有反应。
    REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息,客户端刚请求就会收到拒绝的信息。
    ChainName:别的链路名称,在iptables中通过链路的调用构建庞大的链路体系。
    RETURN:返回调用者链路

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • iptables 删除nat配置,无法阻断历史会话 linux tcp/ip 网络安全
    2022-08-22 17:24
    回答 2 已采纳 这是因为在Linux上还有nat的会话,这个会话是根据你的nat规则生成的,数据进来后会先匹配会话,没有会话再根据nat规则生成回话,还有这个回话是有超时时间的,很显然你在删除防火墙规则时你这个回话还
  • iptables与route命令求解 linux
    2016-09-16 13:25
    回答 1 已采纳 http://www.cnblogs.com/hanerfan/p/5810606.html
  • iptables这样使用是否有效 tcp/ip
    2023-03-08 21:53
    回答 1 已采纳 该回答引用ChatGPT 这两条iptables命令都可以拒绝来自IP地址为52.81.126.7的单个主机的入站连接。但是,这两个命令的行为略有不同。 iptables -I INPUT -
  • 负载均衡技术原理浅析
    2019-01-24 17:49
    h1234的博客 云计算大规模网络环境下,官方LVS存在如下问题: 问题1:LVS支持NAT/DR/TUNNEL三种转发模式,上述模式在多VLAN网络环境下部署时,存在网络拓扑复杂,运维成本高的问题。 问题2:和商用负载均衡设备(如F5等...
  • iptables 如何做到 端口转发后对于源ip进行限速? linux tcp/ip
    2023-01-23 14:37
    回答 3 已采纳 新年快乐🎉,望采纳,谢谢!可以使用 iptables 的 connlimit 模块可以实现端口转发后对于源ip进行限速。主要步骤如下:1、 首先,使用 iptables -A INPUT -p tc
  • Linux防火墙iptables命令 linux
    2022-10-06 10:30
    回答 3 已采纳 简单的对端口过滤报文命令,在网上有很多参考啊
  • linux iptables相关问题 linux 运维 运维开发
    2022-08-11 14:19
    回答 3 已采纳 这篇文章:Linux中iptables的相关配置 也许有你想要的答案,你可以看看你还可以看下linux参考手册中的 linux iptables-save 它将把当前的iptables规则保存在一个用
  • SLB技术原理浅析
    2019-04-17 09:34
    宝贝们备的博客 SLB技术原理浅析
  • Linux中iptables中如何打开指定的端口 linux 服务器
    2021-12-24 10:27
    回答 3 已采纳 查看状态:iptables -L -n下面添加对特定端口开放的方法:使用iptables开放如下端口/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACC
  • iptables阻止来自php的传出 php ubuntu
    2015-12-10 09:07
    回答 1 已采纳 The problem is that outgoing connections use a random local port to listen for replies. So if, fo
  • Win10远程连接linux查看iptables是乱码 windows
    2021-10-14 20:04
    回答 3 已采纳 既然是两端的语言编码不一致,Xshell中又找不到对应的,那就修改系统的吧! 执行命令:vi /etc/sysconfig/i18n 上图是修改之后的,修改之前是: #LANG="zh_CN.UTF
  • 沉淀,再出发:docker的原理浅析
    2018-09-14 17:14
    weixin_30736301的博客 沉淀,再出发:docker的原理浅析 一、前言 在我们使用docker的时候,很多情况下我们对于一些概念的理解是停留在名称和用法的地步,如果更进一步理解了docker的本质,我们的技术一定会有质的进步和飞跃的。再看了...
  • Linux CentOS7.5服务器设置白名单iptables无效 linux
    2019-08-08 12:43
    回答 4 已采纳 没生效,肯定是你的iptables没配置好 云服务器的安全组和iptables相当于2道防线,比如,你要想开放某个端口,必须安全组和iptables两边都放开,才行 ![图片说明](https:/
  • 【转载】SLB技术原理浅析
    2015-07-01 10:01
    whjbaby2014的博客 SLB技术原理浅析 阿里云产品团队 发表于2014年3月21日 | 阅读(28,417) 评论 (10) 1 SLB功能介绍   SLB(Server Load Balance)服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器...
  • OpenStack Neutron浅析(四)
    2020-06-30 00:53
    bob62856的博客 传统网络到虚拟化网络的演进 传统网络: 拟网络: 布式虚拟网络: 单一平面网络到混合平面网络的演进 单一平面租户共享网络:所有租户共享一个网络(IP 地址池),只能存在单一网络类型(VLAN 或 Flat)。 没有...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 11月8日
  • 已采纳回答 10月31日
  • 创建了问题 10月31日