四张表,每个表有若干链。
filter
INPUT(路由表决策后,到本机的进程)
FORWARD(路由决策后,发现不是到本地)
OUTPUT(本机进程发包,路由决策后准备发到外面)
iptables -t TABLE 操作 CHAIN 序号 规则
-m state --state ESTABLISHED
nat
PREROUTING(路由之前)
POS...
分类:
Web程序 时间:
2015-03-16 21:22:32
阅读次数:
165
iptables简介 netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础 规则(ru...
分类:
其他好文 时间:
2015-03-07 20:00:49
阅读次数:
211
1.支持Layer7的nf_conntrack真的没有必要做走火入魔之后,你会觉得需要赶紧将“基于五元组的数据流”改成“基于应用层协议固定偏移的数据流”,赶紧动手,越快越好!于是此人在支持zone conntrack的Linux 3.17内核上为nf_conn增加了几个字段:bool l7; //布尔型,表示是否要进行layer7的匹配。u32 offset; //应用层流标识的偏移u32 off...
分类:
系统相关 时间:
2015-02-08 18:13:50
阅读次数:
232
iptables简介netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables基础规则(rules)其实就是网络..
分类:
其他好文 时间:
2015-02-05 07:14:28
阅读次数:
199
Netfilter/Iptables入门
Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火墙软件。由于Linux是非常模块化的,很多功能都是以模块加载扩充系统功能,Netfilter同样采用这种方式存在于Linux中。如果你理解了Linux模块加载也就能够理解N...
分类:
Web程序 时间:
2015-01-11 19:10:38
阅读次数:
212
Netfilter/Iptables入门Linux的内核是由www.kernel.org这个组织负责开发维护,下面我们要讨论的Netfilter/iptables是www.netfilter.org组织为Linux开发的防火墙软件。由于Linux是非常模块化的,很多功能都是以模块加载扩充系统功能,Netfilter同样采用这种方式存在于Linux中。..
分类:
Web程序 时间:
2015-01-10 06:40:29
阅读次数:
328
关于Linux上如何配置NAT的资料已经不少,可谓铺天盖地!本文与此无关。本文提供一种iptables之外的方式。iptables?
不!why?因为iptables配置的NAT是stateful的,它的实现依赖一个叫做conntrack的模块,什么是
conntrack?Oh,NO!这可是我的专长,但我不想在本文中说它,认..
分类:
系统相关 时间:
2014-12-21 01:58:17
阅读次数:
352
防火墙、Iptables、netfilter/iptables、NAT 概述 - 如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。 - ITeye技术网站一、防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过...
分类:
Web程序 时间:
2014-12-19 17:13:44
阅读次数:
177
iptables 原理iptables官网iptables 配置手册1iptables 配置手册2iptables 笔记netfilter/iptables全攻略<--推荐
分类:
系统相关 时间:
2014-12-12 11:28:59
阅读次数:
170
