今天就跟大家聊聊有關iptables中怎么添加端口轉(zhuǎn)發(fā)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

10余年的臨漳網(wǎng)站建設經(jīng)驗，針對設計、前端、開發(fā)、售后、文案、推廣等六對一服務，響應快，48小時及時工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設備顯示端的尺寸不同，自動調(diào)整臨漳建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設計，從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“臨漳網(wǎng)站設計”,“臨漳網(wǎng)站推廣”以來，每個客戶項目都認真落實執(zhí)行。

• 什么是iptables

1. iptables其實不是真正的防火墻，是一個防火墻代理。真正的防火墻是位于內(nèi)核的安全框架netfilter。

2. iptables是一個命令行工具，位于用戶空間，用來操作netfilter框架

備注：防火墻是架設在網(wǎng)絡之間的安全管理系統(tǒng)，根據(jù)策略來監(jiān)控往來的數(shù)據(jù)傳輸。

• iptables的四表五鏈

• 四表

1. nat表：網(wǎng)絡地址轉(zhuǎn)發(fā)功能；內(nèi)核模塊：iptable_nat

2. filter表：過濾功能；內(nèi)核模塊：iptable_nat

3. raw表：狀態(tài)跟蹤表；內(nèi)核模塊：iptable_raw

4. mangle表：拆解報文，做出修改，并重新封裝的功能；內(nèi)核模塊：iptable_mangle

• 五鏈

1. INPUT：入站規(guī)則

2. OUTPUT：出站規(guī)則

3. FORWARD：轉(zhuǎn)發(fā)規(guī)則

4. PREROUTING：路有前規(guī)則

5. POSTROUTING：路有后規(guī)則

• 表鏈關系

1. raw——mangle——nat——filter

1. 表——功能；鏈——關卡

2. 某一個關卡具有哪些功能，就是說這個鏈可以在哪個表里面

3. 例如PREROUTING可存在于：raw、mangle、nat表中

4. 當表中有同一條鏈時，執(zhí)行的優(yōu)先級：

iptables（netfilter）按規(guī)則辦事，這個規(guī)則就是鏈。內(nèi)核的netfilter支持這些規(guī)則

根據(jù)不同情況，報文經(jīng)過的關卡（鏈）不一樣，如下圖所示：

到本機某進程的報文：PREROUTING——>INPUT

到本機轉(zhuǎn)發(fā)的報文：PREROUTING——>FORWARD——>POSTROUTING

由本機的某進程發(fā)出報文：OUTPUT——>POSTROUTING

• 數(shù)據(jù)經(jīng)過防火墻的流程

• 處理動作

1. ACCEPT：允許數(shù)據(jù)包通過

2. DROP：直接丟棄數(shù)據(jù)包

3. REJECT：拒絕數(shù)據(jù)包通過

4. SNAT：源地址轉(zhuǎn)換，用于POSTROUTING鏈

5. DNAT：目標地址轉(zhuǎn)換，用于PREROUTING鏈

看完上述內(nèi)容，你們對iptables中怎么添加端口轉(zhuǎn)發(fā)有進一步的了解嗎？如果還想了解更多知識或者相關內(nèi)容，請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。