【帮忙啊！！！】iptables output input

真是源于感知 2012-10-26 05:15:21

一个新手怎么学iptables 啊，那些input、output、 RPL 、FORWARD都是干嘛的？

还有这是什么意思啊？
iptables -I OUTPUT -p tcp --dport 80 --syn -m state --state NEW -j NFQUEUE

...全文

92 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

链：INPUT OUTPUT FORWARD PREROUTING POSTROUTING表：filter、nat、mangle、raw、security数据报文刚进网卡，还没有到路由表的时候，先进行了prerouting，进入到路由表，通过目标地址判断出来，如果是给自己发的，就直接INPUT，如果是通过自己到转发别的目标的，就进行forward。如果是访问本机的，那么经过INPUT之后，需要往外出，那么就会用到OUTPUT链。OUTPUT出去之后就要查询路由表，就和forward chain汇总到一个出口

iprange扩展指明连续的（但一般不是整个网络）ip地址范围–src-range from[-to] 源IP地址范围–dst-range from[-to] 目标IP地址范围示例： iptables -A INPUT -d 172.16.1.100 -p tcp --dport 80 -m iprange --srcrange 172.16.1.5-172.16.1.10 -j DROPicmp协议在网络层网络层没有端口(curl 就用不了了，因为curl走的时候tcp协议)

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！

看看iptables来自于那个包。

文章目录一、概述二、iptables的四表五链结构三、包过滤的匹配流程四、iptables的配置1、基本语法2、管理选项3、控制选项4、配置实例五、规则的匹配条件1、通用匹配（1）协议匹配（2）地址匹配（3）网络接口匹配2、隐含匹配（1）端口匹配（2）icmp类型匹配3、显示匹配（1）多端口匹配（2）ip范围匹配六、iptables的应用（SNAT和DNAT）1、实验环境2、实验要求3、实验准备4、实验步骤一、概述 Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实施过滤和限制。属于典型的

系统维护与使用区

19,620

社区成员

74,588

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章