码迷,mamicode.com
首页 >  
搜索关键字:iptables netfilter    ( 4865个结果
辛星解读iptables的常用参数及其值
iptables是采用规则对战的方式来进行过滤,当一个封包进入网卡,先检查prerouting,然后检查目的IP判断是否需要转送除去,然后就会跳到input或者forward进行过滤,如果封包需要转送处理则检查postrouting,如果是来自本机封包,则检查output以及postrouting。过程中如果符合某条骨子额将会进行处理,处理动作除了ACCEPT、REJECT、DROP、REDIRE...
分类:其他好文   时间:2015-03-03 22:13:34    阅读次数:147
辛星浅析iptables里面的dport和sport
首先说一下dport和sport的概念:              dport--------目的端口              sport--------来源端口                             需要注意的是它和我们的数据包的流动行为方式有关奥,也就是看INPUT还是OUTPUT。             比如iptables   -A  INPUT  ...
分类:其他好文   时间:2015-03-03 20:43:02    阅读次数:356
iptables 防火墙配置
iptables -P INPUT DROP 开放ssh:iptables -A INPUT -p tcp --dport 22 -j ACCEPT 接受ip :iptables -A INPUT -s? ip -j ACCEPT 端口转发,把80影射到8080 ? iptables -t nat -A PREROUTING -p tcp --dport 80 ...
分类:其他好文   时间:2015-03-03 19:04:28    阅读次数:127
iptables自定义链
可以使用它使包返回上一层,顺序是:子链——>父链——>缺省的策略。具体地说,就是若包在子链 中遇到了RETURN,则返回父链的下一条规则继续进行条件的比较,若是在父链(或称主链,比如INPUT)中 遇到了RETURN,就要被缺省的策略(一般是ACCEPT或DROP)操作了。iptables..
分类:其他好文   时间:2015-03-03 19:02:32    阅读次数:345
Linux下 vsftpd安装配置 ftp服务器
1、安装vsftpd #  yum install vsftpd 2、启动vsftpd #  service vsftpd start 3、关闭防火墙 #  service iptables stop 这个时候就可以匿名登录了 4、关闭selinux #  vi /etc/selinux/config    SELINUX=disabled ...
分类:系统相关   时间:2015-03-03 15:12:54    阅读次数:164
iptables命令,实验笔记
四表tables,五链chaintables:raw>mangle>nat>filterchain:PREROUTING,INPUT,OUTPUT,FORWARD,POSTROUTINGiptables[-ttables]COMMANDCHAIN匹配标准-jtarget查看命令COMMAND:-A:添加为最后一条-I:默认添加为第一条,或者在CHAIN后指定位置。-D:删除第几条规则-R:..
分类:其他好文   时间:2015-03-03 06:27:07    阅读次数:215
linux下nagios的安装及配置
#Nagios官网http://www.nagios.orgnagios是php编写的,需要提供支持php的环境支持插件安装nrpe是为了检测一些特殊的服务,比如负载iptables和selinux关闭★Nagios安装服务端(192.168.182.100)编译安装很复杂,可以使用rpm包安装(适用于CentOS)Centos6默认的yum源里没有nagi..
分类:移动开发   时间:2015-03-03 06:26:52    阅读次数:278
redhat6.4 数据包无法到达
由于redhat在初始化的时候,防火墙设置为icmp-host-prohibited,导致数据包无法到达。具体iptables(所在目录/etc/sysconfig)如下:# Firewall configuration written by system-config-firewall# Manu...
分类:其他好文   时间:2015-03-02 23:40:56    阅读次数:177
利用iptables来配置linux禁止所有端口登陆和开放指定端口
from:http://www.myhack58.com/Article/sort099/sort0102/2011/31781.htm1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。下面是命令实现:iptables -P INPUT DROPiptables -P FO...
分类:系统相关   时间:2015-03-02 16:37:11    阅读次数:200
IP之NAT(二)
4.2.5 NAT的实现 Source nat的hook name是NF_INET_POST_ROUTING,Destination nat的hook name是NF_INET_PRE_REOUTING和NF_INET_LOCAL_OUT。 建立source nat和destination nat的hook的数据结构(在/net/ipv4/netfilter/nf_nat_rule.c ): ...
分类:其他好文   时间:2015-03-02 09:39:45    阅读次数:377
4865条   上一页 1 ... 422 423 424 425 426 ... 487 下一页
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!