Iptables
Iptables
xianyuLuo.
当你的才华还不能支撑起你的野心时,你应该静下心来,好好学习!
展开
-
iptables学习笔记5-SNAT & DNAT
iptables学习笔记5-SNAT & DNAT原创 2020-07-17 19:57:57 · 413 阅读 · 0 评论 -
iptables学习笔记7-问题思考
背景 我自己在学习 iptables 的时候,有 2 个问题困扰着我 1、snat 为什么要在 postrouting 链上进行转换?只要有 nat 表的链都可以啊,为什么呢? 2、dnat 为什么要在 prerouting 链上进行转换?只要有 nat 表的链都可以啊,为什么呢? 本篇主要用于思考这 2 个问题。 SNAT和DNAT说明 snat: 源地址转换,在 postrouting 链上操...原创 2020-04-24 14:57:35 · 403 阅读 · 1 评论 -
iptables学习笔记4-自定义链
iptables学习笔记4-自定义链原创 2020-04-15 11:53:53 · 482 阅读 · 0 评论 -
iptables学习笔记3-扩展模块
背景 在前面的 iptables 命令中,我们有使用到 -s 来匹配源地址,而且在指定 IP 地址时,可以指定多个地址或者一个网段,这可以用于明确源地址的情况下使用。但是当我们有其它需求,比如指定一个连续的 IP 地址范围、指定多个端口、对每个客户端进行连接数限制、对每个客户端进行速度限制 等等,这些需求就会使用到 iptables 的扩展模块了。其实可以把扩展模块看成插件的概念,iptables...原创 2020-04-15 10:49:34 · 474 阅读 · 0 评论 -
Iptables学习笔记2-命令使用
背景 在前一篇文章中,我们介绍过是不会将规则直接应用到链上,而是通过将表应用到链。表其实就是一组规则的集合。/sbin/iptables 命令其实也是操作的表,对指定表进行规则的 增、删、改、查 操作。 下面我们就来一一介绍下不同的操作,先来看看查询操作。原创 2020-04-15 09:18:27 · 210 阅读 · 0 评论 -
Iptables学习笔记6-案例
需求 利用iptables ,限制每个客户端的流量为 1MB 背景分析 场景应该是在一个小局域网 网关是利用一台 Linux 实现的软路由,所以限速规则应该设置在 forward 链上 假设该局域网网段为 192.168.2.0/24 假设该主机内网网卡为 eth0 ,出网卡为 eth1 Iptables扩展模块 Quota 模块介绍: 流量配额管理,可以计算指定 ip 的流量,单位为 by...原创 2020-04-14 17:38:24 · 345 阅读 · 0 评论 -
Iptables学习笔记1-基本概念
Iptables基础知识 Linux 防火墙:工作在网络层,主要对 TCP/IP 数据包进行过滤和处理。基于内核 Netfilter 模块实现,高效率。 Netfiter:Linux 内核中实现包过滤防火墙的内部结构,一般不以程序或文件的形式存在,属于内核空间的防火墙管理体系。真正的防火墙。 Iptables:这里指的是位于用户空间 /sbin/iptables 命令,用来管理 Linux 防火...原创 2020-04-14 16:23:51 · 473 阅读 · 0 评论