[防火墙 iptables ]
关注
分享
扫一扫
文章平均质量分 78
deansrk
这个作者很懒,什么都没留下…
展开
-
iptables的详细用法
怎么写规则iptablesiptables [-t table] COMMND chain CRETIRIA -j ACTION-t 不定表的话,默认filterCOMMADN 怎么对链进行管理 增加 删除 等chain:指定链操作 CRETIRIA原创 2011-08-20 14:04:42 · 7181 阅读 · 0 评论 -
Linux里的防火墙:netfilter简介与Iptables的使用(上)
什么是防火墙?防火墙可以是像360,金山,卡巴斯基等软件,也可以是硬件,我们来用OSI七层模型来划分的话。那么分为:1. 三层防火墙:它只负责检查数据从进入到第三层,还有从第三层流出,是否符合它规定的条件,如果是,那么就放行,反之就拦截。2.七成防火墙:它原创 2011-08-20 15:56:31 · 3698 阅读 · 0 评论 -
Linux里的防火墙(中):使用iptables实现DNAT和SNAT
SNAT(源地址转换) 和 DNAT(目标地址转化)都是为了解决网络地址不足而演变出的技术。相关概念:SNAT:源地址转换,顾名思义,就是为了将ip数据包里的源地址替换成我们希望替换掉的地址。DNAT:目标地址转换,是为了将IP数据包中的目标地址转换成我们原创 2011-08-21 17:28:15 · 5593 阅读 · 1 评论 -
Linux里的防火墙(下):iptables的扩展模块——l7-filter的安装与功能实现
如果在公司里做网络管理员,老板可能会让你屏蔽掉qq和xunlei,那么如果通过iptables来实现这些功能?首先,要知道qq和xunlei都是特定的服务,它们在传送数据的时候,必然会由一些特征值在数据中,那么我们的iptables如果想要拦截这些数据,就需要知道它们的数据特原创 2011-08-21 17:38:29 · 5939 阅读 · 1 评论