Iptables 及 VPN原理

2024-10-24 17:03:13   1  举报





Iptables和VPN是网络安全中常用的两种技术。Iptables是一种Linux内核内置的防火墙软件，用于设置、维护和检查IP数据包过滤规则，从而实现对进出网络的流量的控制。它的工作原理是基于数据包的源地址、目标地址、协议类型、端口号等信息进行匹配，匹配成功后执行相应的规则，如接受、拒绝或转发等。而VPN（Virtual Private Network）是一种通过加密技术在公用网络上建立安全连接的技术，可以使远程用户访问内网资源，就如同在局域网内一样。VPN的工作原理是利用隧道技术，将原始数据封装在隧道协议中，加密后传输到目标地点，解密后再提取原始数据。

VPN

网络

计算机网络

局域网组建

iptables转发数据流向图

作者其他创作

大纲/内容

6. 转发报文到tun0网卡

会话层

tun隧道

表示层

172.17.0.1物理网卡内网地址的网关

IPTABLES原理

120.18.70.20物理网卡公网地址

数据包从进到网卡到送入用户态的挂接点：PRE_ROUTING，INPUT， FORWARD，OUTPUT，POSTROUTINGiptables 是 Linux 中最常用的一种防火墙工具，除了防火墙它还可以用作 ip 转发以及简单的负载均衡等功能iptables 是基于 Linux 中的 netfilter 内核模块实现的

应用层

forward

网络层

tun0

120.18.70.10物理网卡

数据链路层

VPN Client

访问172.17.0.10

eth0

家庭电脑

1. 访问内网地址

VPN Server