学习netfilter/iptables的使用

原创 2006年05月31日 16:51:00
学习netfilter/iptables的使用

层次结构:
tables
  chains (build-in / user-defined)
    rules
   
规则指定了包和目标(target)。   
目标就是对匹配的包的动作。
目标可以是同一表内的自定义链(user-defined chain),
或者是ACCEPT, DROP, QUEUE, 或RETURN。

未匹配的包进行链中下一规则的检查;
而匹配的包的目标决定了下一条要检查的规则。

RETURN表示返回到前一链的下一条规则,即从该链的检查中返回。
如果一条内建链检查完毕,链的策略目标(policy)决定包的去向。

有三个表:filter, nat, mangle.

filter: 缺省表。内建链有
    INPUT (for packets coming into the box itself),
    FORWARD (for packets being routed through the box), and
    OUTPUT (for locally-generated packets).
nat:新建连接时检查。三个内建链
    PREROUTING (for altering packets as soon as they come in),
    OUTPUT (for altering locally-generated packets before routing),
    POSTROUTING (for altering packets as they are about to go out).
mangle:用来更改特殊的包。内建链
    PREROUTING (for altering incoming packets before routing)
    OUTPUT (for altering locally-generated packets before routing),
    INPUT (for packets  coming  into the box itself),
    FORWARD (for altering packets being routed through the box), 
    POSTROUTING  (for  altering packets as they are about to go out).
   
表的名字表示对包的处理动作,链的名字表示包所处的位置。
如到本机的包经过:PREROUTING, INPUT
本机向外发包:OUTPUT, POSTROUTE
转发的包:PREROUTING, FORWARD, POSTROUTE

其实将所有动作集中到一张表中也是可以的。
  
版权声明:

相关文章推荐

妈呀,终于搞定VIM的复制粘贴问题了!

转贴:原贴是哪个也搞不清了,网上也就这么一个版本,传来传去的,最后谁是原贴也搞不清了!     用vim这么久 了,始终也不知道怎么在vim中使用系统粘贴板,通常要在网上复制一段代码都是先gedit...

用ASP技术实现在WEB网页上浏览目录及文件

前在许多单位里,象WORD、EXCEL或WPS该类文档文件已成为重要的数据信息资源,在INTRANET WEB平台上如何高效率地管理这些信息资源是一个需要解决的问题。本文是利用ASP技术开发一个基于W...

Netfilter/Iptables学习(综合整理)

Linux 安全性和 netfilter/iptables Linux 因其健壮性、可靠性、灵活性以及好象无限范围的可定制性而在 IT 业界变得非常受欢迎。Linux 具有许多内置的能力, 使开发人...

netfilter/iptables学习总结(一)

netfilter/iptables iptables命令行

Netfilter CONNMARK用法及分析(一)-- iptables命令行的使用

http://blog.chinaunix.net/uid-10167808-id-26000.html 最近定位了内核中某模块与带宽管理联动的问题。最终发现是模块和CONNMARK targe...
  • bytxl
  • bytxl
  • 2012-08-29 08:38
  • 1279
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)