老地方-动漫图-我的评论
mangle表:拆解报文,做出修改,并重新封装 的功能;iptable_mangle
mangle表:主要用来修改数据包的服务类型,生存周期,为数据包设置标记,实现流量整形、策略路由等。对应的内核模块为:iptable_mangle,其表内包括五个链:prerouting、postrouting、input、output、forward。
mangle表是iptables的一个表,用于修改数据包的TOS(Type of Service)和TTL(Time to Live)字段,以及进行一些高级路由操作。
内核模块iptable_mangle是一个允许Linux内核支持mangle表的内核模块。
五个链:
- prerouting 链
prerouting链用于在数据包进入网络接口之后,但在路由选择之前对数据包进行处理。比如,将数据包从一个端口重定向到另一个端口。
- postrouting 链
postrouting链用于在数据包从路由选择后离开网络接口之前对数据包进行处理。比如,将一个内网IP地址翻译成一个公网IP地址。
- input 链
input链用于控制从网络接口进入本地服务器的数据包,比如控制来自SSH、HTTP等服务的数据包是否允许进入本地服务器。
- output 链
output链用于控制从本地服务器离开网络接口的数据包,比如控制本地服务器向SSH、HTTP等服务发送的数据包是否允许离开网络接口。
- forward 链
forward链用于控制通过本地服务器进行转发的数据包,比如将一个数据包从一个网络接口传输到另一个网络接口。
上色图!!!!!!老子辛辛苦苦搞得gun对抗模型做的色图不能浪费了-等我sd搞出来给你们炼丹搞赛博色图!!!!!!!
打个比方来解释,就像你住在一个小区里,你家里的网络接口就是你的家门口。其他人想要访问你家里的时候,要经过门口的门卫进行验证,如果符合条件(如来访人是你的朋友或者亲戚),门卫才会让他们进入你家。如果你想要访问外面的人,你需要通过门卫验证,门卫会判断你的身份是否符合要求(如你是小区的住户),然后才会让你离开小区。如果你想要将东西从你家搬到其他地方,你需要经过门卫的验证,门卫会判断你是否有权限将东西搬出去,并帮助你将东西送到目的地。以上就是iptables中五个链的作用和含义。