我是 iptables 的新手,有点困惑。我想知道的是,例如,如果我需要阻止某个 IP 访问我的服务器,我应该将规则添加到 mangle 表还是 filter 表中来阻止该 IP 地址?
目前我在过滤表中阻止了 IP。这样对吗?
更一般地,我们什么时候应该使用过滤表、nat 表、mangle 表和 raw 表?我浏览了 iptables 文档,但我发现它们令人困惑。
答案1
过滤表用于过滤...以便阻止正确的表的主机。
正如其名称所示,nat 表用于记录与执行 NAT 操作相关的所有内容。
mangle 表用于以任何方式(除了 NAT)修改数据包,例如更改 ToS(服务类型)或标记数据包以用于路由目的。
首先处理原始表,可用于配置连接跟踪豁免。在处理 DoS(拒绝服务)时,这也是阻止数据包的有用位置,因为尽快丢弃数据包可以最大限度地减少必要的处理能力。