Linux下NAT的是怎么工作的

發(fā)布時(shí)間：2012-07-18 作者：admin

分享到： QQ空間新浪微博騰訊微博人人網(wǎng) 微信

簡(jiǎn)述：netfilter/iptablesIP信息包過(guò)濾系統(tǒng)是一種功能強(qiáng)大的工具，可用于添加、編輯和除去規(guī)則，這些規(guī)則是在做信息包過(guò)濾決定時(shí)，防火墻所遵循和組成的規(guī)則。這些規(guī)則存儲(chǔ)在專(zhuān)用的信息包過(guò)濾表中，而

netfilter/iptables IP 信息包過(guò)濾系統(tǒng)是一種功能強(qiáng)大的工具，可用于添加、編輯和除去規(guī)則，這些規(guī)則是在做信息包過(guò)濾決定時(shí)，防火墻所遵循和組成的規(guī)則。這些規(guī)則存儲(chǔ)在專(zhuān)用的信息包過(guò)濾表中，而這些表集成在 Linux 內(nèi)核中。在信息包過(guò)濾表中，規(guī)則被分組放在我們所謂的鏈（chain）中。

雖然 netfilter/iptables IP 信息包過(guò)濾系統(tǒng)被稱(chēng)為單個(gè)實(shí)體，但它實(shí)際上由兩個(gè)組件 netfilter和 iptables 組成。 netfilter 組件也稱(chēng)為內(nèi)核空間（kernelspace），是內(nèi)核的一部分，由一些信息包過(guò)濾表組成，這些表包含內(nèi)核用來(lái)控制信息包過(guò)濾處理的規(guī)則集。

iptables 組件是一種工具，也稱(chēng)為用戶(hù)空間（userspace），它使插入、修改和除去信息包過(guò)濾表中的規(guī)則變得容易。通過(guò)使用用戶(hù)空間，可以構(gòu)建自己的定制規(guī)則，這些規(guī)則存儲(chǔ)在內(nèi)核空間的信息包過(guò)濾表中。這些規(guī)則具有目標(biāo)，它們告訴內(nèi)核對(duì)來(lái)自某些源、前往某些目的地或具有某些協(xié)議類(lèi)型的信息包做些什么。如果某個(gè)信息包與規(guī)則匹配，那么使用目標(biāo) ACCEPT 允許該信息包通過(guò)。還可以使用目標(biāo) DROP 或 REJECT 來(lái)阻塞并殺死信息包。對(duì)于可對(duì)信息包執(zhí)行的其它操作，還有許多其它目標(biāo)。

本文由專(zhuān)業(yè)服務(wù)器托管——騰佑科技(http://m.mubashirfilms.com)提供

點(diǎn)擊展開(kāi)全文

鄭州騰佑科技有限公司(以下簡(jiǎn)稱(chēng)“騰佑科技”)成立于2009年，總部位于鄭州，是一家致力于互聯(lián)網(wǎng)服務(wù)業(yè)的高新技術(shù)企業(yè)，公司主營(yíng)業(yè)務(wù)以互聯(lián)網(wǎng)數(shù)據(jù)中心、云計(jì)算、人工智能、軟件開(kāi)發(fā)、安全服務(wù)“互聯(lián)網(wǎng)+”行業(yè)解決方案及行業(yè)應(yīng)用等相關(guān)業(yè)務(wù)。

售前咨詢(xún)熱線(xiàn)：400-996-8756

備案提交：0371-89913068

售后客服：0371-89913000