实验环境虚拟机均通过parallels desktop 17 安装 Ubuntu: Ubuntu 20.04.2 ARM64 【client内网客户机】 CentOS：CentOS-Stream-9-latest-aarch64-dvd1 【NAT server】 macOS: macOS Monterey. M1, 2020, ARM64【物理机 Web server】 Ubutnt...

前言iptables策略详解跳转blog：iptables常用策略 防火墙会按照从上到下的顺序来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为（即放行或阻止）。如果在读取完所有的策略规则之后没有匹配项，就去执行默认的策略。 实验环境（两台设备之间进行交互时）CentOS：CentOS-Stream-9-latest-aarch64-dvd1 【paral...

前言iptables详解跳转blog：iptables介绍 iptables管理和规则跳转blog：piptables管理和规则 iptables文档：iptables(8) - Linux man page iptables指南：iptables-tutorial 防火墙常用策略拒绝进入防火墙的所有ICMP协议数据包w iptables -I INPUT -p icmp -j REJEC...

SNAT、DNAT介绍 通过SNAT和DNAT可以使内网和外网进行相互通讯 SNAT（源地址转换）：指数据包从网卡发送出去的时候，把数据包中的源地址部分替换为指定的IP，这样接收方就认为数据包的来源是被替换的那个IP的主机【在postrouting链】【改写数据包源地址，目的地址保持不变】 DNAT（目的地址转化）：指数据包从网卡发送出去的时候，修改数据包中的目的IP，表现为如果想访问A，...

前言iptables详解跳转blog：iptables介绍 iptables策略跳转blog：iptables策略 iptables文档：iptables(8) - Linux man page iptables指南：iptables-tutorial 命令图文表示iptables [-t 表名] 命令选项 ［链名］ ［条件匹配］ ［-j 目标动作或跳转］ Table 指定表名，可以不...

简介Linux下的包过滤防火墙。可以完成封包过滤、封包重定向和网络地址转换（NAT）等功能。 规则 规则定义为：如果数据包头符合这样的条件，就这样处理这个数据包。 规则存储在内核空间的信息包过滤表中。这些规则分别指定了源地址、目的地址、传输协议和服务类型等。等数据包与规则匹配时，iptables就根据规则所定义的方法来处理数据包：accept、reject、drop iptables是L...