- 《鸟哥的 Linux私房菜》第二章、基础网路概念
- 《鸟哥的 Linux私房菜》第五章、 Linux 常用网路指令
- 《鸟哥的 Linux私房菜》第八章、路由观念与路由器设定
- 《鸟哥的 Linux私房菜》第九章、防火墙与NAT伺服器
- Linux防火墙简介 – iptables配置策略
- iptables----sport、dport解释
- Iptables 指南 1.1.19
- iptables维基百科
- iptables四表五链及规则组成
- iptables四个表五条链
- IP寻址详细过程详解
- 什么是IP Routing
- BGP、IBGP、EBGP、IGP、EGP
- NAT(Network Address Translation,网络地址转换)
- netfilter 理解
Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中,Netfilter与IP协议栈是无缝契合的,并允许使用者对数据报进行过滤、地址转换、处理等操作。