2022-05-19 18:52:00
链的概念:可以想象一下,所谓“关卡”在iptables中为什么被称作“链”呢?我们知道,防火墙的作用就在于对经过报文匹配“规则”,然后执行对应的“动作”,所以当报文经过这些管卡的时候,则必须匹配这个关卡上的规格,但是,这个关卡上可能不止有一条规则,而是有很多条规则,当我们把这些规则串到一个链条上的时候,就形成了“链”,所以我们把每一个“关卡”想象成如下图中的模样,这样来说,把他们称为“链”更为合适,每个经过这个“关卡”的报文,都要将这条“链”上的所有规则匹配一遍,如果有符合条件的规则,则执行规则对应的动作。
表的概念:我们再想想另外一个问题,我们对每个“链”上都放置了一串规则,但是这些规则有些很相似,比如,A类规则都是对IP或者端口的过滤,B类规则是修改报文,那个这个时候,我们是不是能把实现相同功能的规则放在一起呢?答案是必须能的。我们把具有相同功能的规则的集合叫做“表”,所以说,不同功能的规则,我们可以放置在不同的表中进行管理,而iptables中已经为我们定义了4种表,每种表对应了不同的功能,而我们定义的规则也都逃脱不了这4种功能的范围,所以学习iptables之前,我们必须先搞明白每种表的作用。添加微信