iptable 组成
四张表
1 raw 对IP包做状态跟踪
2 mangle 对IP包打标记
3 nat 做地址转换
4 filter(默认) 对IP包做过滤
五条链 匹配IP包传输方向
1 INPUT 进入防火墙本机的IP包
2 OUTPUT ...
分类:
其他好文 时间:
2018-03-06 12:51:36
阅读次数:
155
linux的防火墙工作在网络层,属于包过滤防火墙,Linux包括netfilter和iptables。netfilter属于“内核态”防火墙而iptables属于“用户态”防火墙。1.iptables包括四表五链四表内容如下:raw表:确定是否对该数据包进行状态跟踪mangle表:为数据包设置标记nat表:修改数据包中的源、目标IP地址或端口filter表:确定是否放行该数据包(过滤)五链内容如下
分类:
其他好文 时间:
2018-02-04 21:15:37
阅读次数:
188
1、防火墙:内核中具有包过滤体系内核态:netfilter用户态:iptables管理工具工作在网络层:可以对ip地址、端口、协议等信息进行处理2、规则链:规则的集合五种链:(必须大写)INPUT:入站OUTPUT:出站FORWARD:转发POSTROUTING:路由后转换PREROUTING:路由前转换3、规则表:规则链的集合有4个表:Raw:状态跟踪Mangle:设置标记Nat:地址转换Fil
分类:
其他好文 时间:
2018-02-04 21:10:01
阅读次数:
172
selinuxcat/etc/selinux/configgetenforce查看selinux状态值setenforce0关(enable打开时)1开netfilter-->iptablesiptables-tfilter(nat)(mangle)-nvlfilter表的链规则iptables-tfilter-IINPUT-Ptcp--dport80-s12.12.12.12-jREJEC
分类:
其他好文 时间:
2018-01-22 23:15:22
阅读次数:
339
规则链解析链的用途:存放一条条防火墙规则链的分类依据:处理数据包的不同时机默认包括5种规则链INPUT:处理入站数据包OUTPUT:处理出战数据包FORWARD:处理转发的数据包POSTROUTING:路由选择之后的处理PREROUTING:路由选择之前处理表的用户:存放不通的规则链表的分类依据:防火墙规则的作用相似raw表:确认是否对数据包进行状态跟踪mangle表:为数据包设置表及nat表:修
分类:
其他好文 时间:
2018-01-18 18:28:14
阅读次数:
195
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。 语法 选项 iptables命令选项输入顺序: 表名包括: raw:高级功能,如:网址过滤。 mangle:数据包修改(QOS),用于实现服务质量。 net:地址转 ...
分类:
系统相关 时间:
2018-01-18 17:24:37
阅读次数:
198
Linux防火墙为了保证网络安全,系统安全,服务器的安全
分类:
系统相关 时间:
2018-01-17 23:35:03
阅读次数:
316
linux初学者-iptables篇 iptables是防火墙的一种,是用来设置、维护和检查linux内核的IP过滤规则的,可以完成封包过滤、封包重定向和网络地址转换(NAT)等功能。 iptables包含3张表和5条链。3张表分别是:filter、mangle、nat。5条链分别是:INPUT、F ...
分类:
系统相关 时间:
2017-12-29 20:10:47
阅读次数:
294
一.基本 1.iptables和firewalld服务都是管理防火墙的工具,并不是防火墙.rhel7用firewalld服务代替了iptables服务 2.策略: 3.规则表: 先后顺序:raw -> mangle -> nat -> filter 4.规则链: 先后顺序入站顺序:PREROUTIN ...
分类:
系统相关 时间:
2017-12-14 20:59:46
阅读次数:
221
在前端应用的优化中,对加载资源的大小控制极其的重要,大多数时候我们能做的是在打包编译的过程对资源进行大小控制、拆分与复用。本片文章中主要是基于 webpack 打包,以 React、vue 等生态开发的单页面应用来举例说明如何从 webpack 打包的层面去处理资源以及缓存,其中主要我们需要做的是对 ...
分类:
Web程序 时间:
2017-12-14 19:33:45
阅读次数:
267