iptables和ebtables
奔跑的路
这个作者很懒,什么都没留下…
展开
-
ebtables之BROUTING和PREROUTING的redirect的区别
ebtables和iptables实用工具都使用了Netfilter框架,这是它们一致的一方面,然而对于这两者还真有一些需要联动的地方。很多人不明白ebtales的broute表的redirect和nat表PREROUTING的redirect的区别,其实只要记住两点即可,那就是对于相同点,它们都将数据包导向了本地的IP层;对于不同点,broute表的redirect将数据包的接收设备设置成了实际转载 2014-12-31 10:38:34 · 1253 阅读 · 0 评论 -
iptables extensions (包括match和target部分)
Ubuntu manuals12.04 LTS14.04 LTS14.1015.04namesynopsismatch extensionstarget extensionsutopic (8)iptables-extensions.8.gzProvided by: ip转载 2015-06-11 10:08:43 · 8453 阅读 · 0 评论 -
iptables的CONNMARK与MARK
iptables的CONNMARK与MARKPosted on January 24, 2012iptables的CONNMARK与MARK是用于给数据连接和数据包打标记的两个target。一直没搞明白二者的区别。直到昨天花了不少时间解决openwrt下多路合并时工行网银登录问题,才大致弄清这两个target的用法。两者的区别在于,同样是打标记,但CONNMARK是转载 2015-05-29 15:12:58 · 3220 阅读 · 0 评论 -
iptables规则链执行顺序
预备知识(转): iptable有三种队列(表)规则,mangle queue, filter queue, nat queue。1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header.2。The second转载 2015-04-21 10:03:11 · 2717 阅读 · 0 评论 -
iptables raw表
1) 什么是raw表?做什么用的?iptables有5个链:PREROUTING,INPUT,FORWARD,OUTPUT,POSTROUTING,4个表:filter,nat,mangle,raw.4个表的优先级由高到低的顺序为:raw-->mangle-->nat-->filter举例来说:如果PRROUTING链上,即有mangle表,也有nat表,那么先由mang转载 2015-04-20 16:16:32 · 1779 阅读 · 0 评论 -
iptables中DNAT与SNAT的理解
文章出处:http://blog.myhnet.cn/2009/01/12/my-understanding-about-dnat-and-snat-in-iptables/ DNAT(Destination Network Address Translation, 目的地址转换)通常被叫做目的映射。而SNAT(Source Network Address Translation, 源地转载 2015-04-20 10:57:52 · 1709 阅读 · 0 评论 -
iptables DNAT详解
文章出处:http://hi.baidu.com/allenspace/blog/item/cbba05f3b41c5dcb0b46e0ef.html/cmtid/4259a264aa35ecfcf636545f DNAT target 这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可转载 2015-04-20 10:58:19 · 2130 阅读 · 0 评论 -
Linux安全性和netfilter/iptables介绍
Linux安全性和netfilter/iptables2010-12-07 09:51 Mugdha Vairagade IBM 字号:T |Tnetfilter/iptables 是与最新的 2.4.x 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Lin转载 2015-04-20 08:50:32 · 632 阅读 · 0 评论 -
linux一些常用iptables防火墙规则整理收集
这里是一个朋友在使用linux系统时的一些常用到的iptables防火墙规则整理了一篇文章,下面我转过来作记录的同时也给各位同学参考参考。安装iptables防火墙如果没有安装iptables需要先安装,CentOS执行:yum install iptablesDebian/Ubuntu执行:apt-get install iptables清除已有iptable转载 2015-04-20 08:57:52 · 2085 阅读 · 0 评论 -
iptables中SNAT, DNAT, MASQUERADE
文章出处:http://server.zdnet.com.cn/server/2008/0317/772069.shtml iptables中可以灵活的做各种网络地址转换(NAT) 网络地址转换主要有两种:SNAT和DNAT SNAT是Source network address translation的缩写,即 源地址转换; 比如,多个PC机使用ADSL路转载 2014-11-04 09:06:52 · 757 阅读 · 0 评论 -
iptables指南
目录 译者序 关于作者 如何阅读 必备知识 本文约定 1. 序言 1.1. 为什么要写这个指南 1.2. 指南是如何写的 1.3. 文中出现的术语2. 准备阶段 2.1. 哪里能取得iptables 2.2. 内核配置 2.3. 编译与安装 2.3.1. 编译 2.3.2. 在Red Hat 7.1上安装3. 表和链 3.1. 概转载 2014-09-10 17:51:12 · 2383 阅读 · 0 评论 -
iptables 的mangle表
mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 内网的客户机通过Linux主机连入Internet,而Linux主机与Internet连接时有两条线路,它们的网关如图所示。现要求对内网进行策略路由,所有通过TCP协议访问80端口的数据包都从ChinaNet线路出去,而所有访问UDP协议53号端口的数据包都从Cerne转载 2015-04-18 15:18:44 · 32686 阅读 · 3 评论 -
iptables指南删减版
1. 序言1.1. 为什么要写这个指南我发现目前所有的HOWTO都缺乏Linux 2.4.x 内核中的Iptables和Netfilter 函数的信息,于是我试图回 答一些问题,比如状态匹配。我会用插图和例子 rc.firewall.txt 加以说明,此处的例子可以在你的/etc/rc.d/使用。最初这篇文章是以HOWTO文 档的形式书写的,因为许多人只接受HOWTO文档。还有转载 2015-04-18 22:39:51 · 2222 阅读 · 0 评论 -
《linux iptables使用入门》(转载)
《linux iptables使用入门》(转载)1)iptables的概述.netfilter/iptables是在linux 2.4及后继版本的内核中集成的一种服务..netfilter/iptables工作在OSI七层模型的2,3层..netfilter/iptables由netfilter组件和iptables组件构成,其中netfilter组件集成在内核的一部分,由一些转载 2015-04-18 15:26:42 · 1365 阅读 · 0 评论 -
iptables-extensions拓展模块
iptables-extensionsSection: iptables 1.4.18 (8)Updated: Index NAMEiptables-extensions --- list of extensions in the standard iptables distribution SYNOPSISip6tables [-m name [module-转载 2015-06-11 10:06:47 · 4953 阅读 · 0 评论