iptables数据包过滤的工作原理

2018-05-04 12:40:11

iptables 是采用数据包过滤机制工作的,所以它会对请求的数据包的包头数据进行分析,并根据我们预先设定的规则来匹配进行相关操作。

当防火墙收到数据包时:

1.防火墙是一层一层第过滤的,规则顺序从上到下,从前到后进行过滤。

2.如果匹配上规则(ACCEPT,DROP)就不会再向下匹配了。

3.如果匹配规则没有明确表明是阻止或者是通过这个数据包,也就是没有匹配上规则,就会继续向下执行下一跳规则。

4.如果以上所有规则都不能匹配上,最后会执行默认规则。

转载于:https://www.cnblogs.com/Richard-Liang/p/8990117.html

你可能感兴趣的:(iptables数据包过滤的工作原理)