iptables中怎么添加端口转发

今天就跟大家聊聊有关iptables中怎么添加端口转发，可能很多人都不太了解，为了让大家更加了解，小编给大家总结了以下内容，希望大家根据这篇文章可以有所收获。

• 什么是iptables

1. iptables其实不是真正的防火墙，是一个防火墙代理。真正的防火墙是位于内核的安全框架netfilter。

2. iptables是一个命令行工具，位于用户空间，用来操作netfilter框架

备注：防火墙是架设在网络之间的安全管理系统，根据策略来监控往来的数据传输。

• iptables的四表五链

• 四表

1. nat表：网络地址转发功能；内核模块：iptable_nat

2. filter表：过滤功能；内核模块：iptable_nat

3. raw表：状态跟踪表；内核模块：iptable_raw

4. mangle表：拆解报文，做出修改，并重新封装的功能；内核模块：iptable_mangle

• 五链

1. INPUT：入站规则

2. OUTPUT：出站规则

3. FORWARD：转发规则

4. PREROUTING：路有前规则

5. POSTROUTING：路有后规则

• 表链关系

1. raw——mangle——nat——filter

1. 表——功能；链——关卡

2. 某一个关卡具有哪些功能，就是说这个链可以在哪个表里面

3. 例如PREROUTING可存在于：raw、mangle、nat表中

4. 当表中有同一条链时，执行的优先级：

iptables（netfilter）按规则办事，这个规则就是链。内核的netfilter支持这些规则

根据不同情况，报文经过的关卡（链）不一样，如下图所示：

到本机某进程的报文：PREROUTING——>INPUT

到本机转发的报文：PREROUTING——>FORWARD——>POSTROUTING

由本机的某进程发出报文：OUTPUT——>POSTROUTING

• 数据经过防火墙的流程

• 处理动作

1. ACCEPT：允许数据包通过

2. DROP：直接丢弃数据包

3. REJECT：拒绝数据包通过

4. SNAT：源地址转换，用于POSTROUTING链

5. DNAT：目标地址转换，用于PREROUTING链

看完上述内容，你们对iptables中怎么添加端口转发有进一步的了解吗？如果还想了解更多知识或者相关内容，请关注亿速云行业资讯频道，感谢大家的支持。