iptables的基本使用

最新推荐文章于 2024-08-03 22:18:16 发布
最新推荐文章于 2024-08-03 22:18:16 发布
阅读量736 收藏 3
点赞数
分类专栏: 运维笔记 iptables 文章标签: linux iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxe1990/article/details/89668044
版权

1、防火墙:一道保护性安全屏障,起到隔离公网,保护内网
根据保护对象区分防火墙
主机型防火墙:保护本机
网络型防火墙:保护其他主机
2、iptables的组成(4表5链)
(1)表(服务的功能分类):
raw:状态跟踪表
mangle:包标记表
nat:地址转换表
filter:过滤表
(2)链(数据包的传输方向,以防火墙服务器本机作为参照)
INPUT(入站规则):匹配到达防火墙本机的数据包
OUTPUT(出站规则):匹配从防火墙本机出去的数据包
FOEWARD(转发规则):匹配经过防火墙主机的数据包
POSTROUTING(路由后规则):路由后处理
PREROUTE(路由前规则):路由前处理
在这里插入图片描述
3、包过滤匹配流程(链里规则的执行顺序,链里可以有多条规则)
(1)顺序匹配,匹配则停止(log除外)
(2)若无任何匹配,则按该链的默认策略处理
4、iptables的用法解析
iptables [-t 表名] 选项 [链名] [-j 目标操作]
目标操作

  • ACCEPT:允许通过/放行
  • DROP:直接丢弃,不给出任何回应
  • REJECT:拒绝通过,必要时会给出提示
  • LOG:记录日志,然后传给下一条规则(“匹配即停止”规则的唯一例外)
    常用的管理选项
    在这里插入图片描述
    5、iptables的基本使用
[root@host51 ~]# yum -y install iptables-services  //安装iptables
[root@host51 ~]# systemctl start iptables		//启动服务
[root@web50 ~]# ping -c 2 192.168.8.51		//51主机设置防火墙规则前,50主机能ping通51主机
PING 192.168.8.51 (192.168.8.51) 56(84) bytes of data.
64 bytes from 192.168.8.51: icmp_seq=1 ttl=64 time=0.268 ms
64 bytes from 192.168.8.51: icmp_seq=2 ttl=64 time=0.607 ms

--- 192.168.8.51 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.268/0.437/0.607/0.170 ms
[root@host51 ~]# iptables -t filter -I INPUT -p icmp -j REJECT		//51主机设置防火墙规则,禁止其他主机ping本机
[root@web50 ~]# ping -c 2 192.168.8.51		//51主机设置防火墙规则后50主机无法ping通51主机
PING 192.168.8.51 (192.168.8.51) 56(84) bytes of data.
From 192.168.8.51 icmp_seq=1 Destination Port Unreachable
From 192.168.8.51 icmp_seq=2 Destination Port Unreachable

--- 192.168.8.51 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1000ms
[root@host51 ~]# iptables -t filter -L INPUT --line-numbers		//查看filter表的规则
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    REJECT     icmp --  anywhere             anywhere             reject-with icmp-port-unreachable
2    ACCEPT     icmp --  anywhere             anywhere            
3    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
4    ACCEPT     icmp --  anywhere             anywhere            
5    ACCEPT     all  --  anywhere             anywhere            
6    ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
7    REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
[root@host51 ~]# iptables -t filter -D INPUT 1		//删除filter表中刚创建的第一条规则
[root@host51 ~]# iptables -t filter -L INPUT --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ACCEPT     icmp --  anywhere             anywhere            
2    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
3    ACCEPT     icmp --  anywhere             anywhere            
4    ACCEPT     all  --  anywhere             anywhere            
5    ACCEPT     tcp  --  anywhere             anywhere             state NEW tcp dpt:ssh
6    REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
[root@host51 ~]# iptables -t filter -I INPUT -p icmp -j DROP		//配置51主机防火墙规则,直接丢弃ping包,不予回应
[root@host51 ~]# iptables -t filter -F INPUT		//清空INPUT链中所有规则
[root@host51 ~]# iptables -t filter -nL INPUT --line-numbers
Chain INPUT (policy ACCEPT)		//查看INPUT链规则
num  target     prot opt source               destination
[root@host51 ~]# iptables -t filter -nL FORWARD		//查看FORWARD 链的默认规则为ACCEPT
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
[root@host51 ~]# iptables -t filter -P FORWARD DROP		//修改FORWARD 链的默认规则为DROP
[root@host51 ~]# iptables -t filter -nL FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination         
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

6、防护类型及条件

  • 主机型防火墙
    在这里插入图片描述
    在这里插入图片描述
[root@host51 ~]#  iptables -t filter -F	    //删除filter表的所有规则
[root@host51 ~]#  iptables -t nat -F		//删除filter表的所有规则
[root@host51 ~]#  iptables -t mangle -F		//删除mangle表的所有规则
[root@host51 ~]#  iptables -t raw -F		//删除raw表的所有规则
[root@host51 ~]# iptables -t filter -A INPUT -s 192.168.8.254 -p tcp --dport 22 -j ACCEPT		//只允许254主机通过ssh(22端口)远程连接(此时其他端口默认规则是ACCEPT)
[root@host51 ~]# iptables -t filter -P INPUT DROP	//设置filter表的INPUT链规则均为DROP(只允许254主机可以ssh远程连接)
[root@host51 ~]# iptables -t filter -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@web50 ~]# curl http://192.168.8.51/test.html		//50主机无法访问51主机网页
^C
[root@host51 ~]# iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT		//允许其他主机通过80访问本机网页
[root@host51 ~]# iptables -t filter -nL
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@web50 ~]# curl http://192.168.8.51/test.html		//50主机可以正常访问51主页
123
  • 禁止其他主机ping通本机,允许本机ping通其他主机
[root@host51 ~]# iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP		//禁止ping请求进来
[root@host51 ~]# iptables -t filter -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT	//允许ping请求出去
[root@host51 ~]# iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT		//允许ping回复进来
  • 扩展匹配
    在这里插入图片描述
    在这里插入图片描述
[root@host51 ~]# iptables -t filter -nL INPUT --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:27051
5    ACCEPT     all  --  192.168.8.254        0.0.0.0/0           
6    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
[root@host51 ~]# iptables -t filter -I INPUT 6 -p icmp -m mac --mac-source 52:54:00:75:c4:fb -j DROP		//在INPUT链的第6条规则前插入一条规则,禁止源mac地址为52:54:00:75:c4:fb的主机(这里指host50主机)ping本机
[root@host51 ~]# iptables -t filter -nL INPUT --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:3306
4    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:27051
5    ACCEPT     all  --  192.168.8.254        0.0.0.0/0           
6    DROP       icmp --  0.0.0.0/0            0.0.0.0/0            MAC 52:54:00:75:C4:FB
7    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0
[root@host51 ~]# iptables -t filter -D INPUT 2		//连续执行三次该命令,删除INPUT链第2、3、4条规则
[root@host51 ~]# iptables -t filter -A INPUT -p tcp -m multiport --dport 80,27051,3306 -j ACCEPT		//基于多端口设置默认规则,以便提高规则过滤效率 
[root@host51 ~]# iptables -t filter -nL INPUT --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  192.168.8.254        0.0.0.0/0           
3    DROP       icmp --  0.0.0.0/0            0.0.0.0/0            MAC 52:54:00:75:C4:FB
4    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
5    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,27051,3306
[root@host51 ~]# iptables -t filter -I INPUT 4 -p icmp -m iprange --src-range 192.168.8.52-192.168.8.54 -j DROP		//在INPUT链的第4条规则前插入一条规则,禁止ip地址在52-54范围的主机ping本机 
[root@host51 ~]# iptables -t filter -nL INPUT --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ACCEPT     tcp  --  192.168.8.254        0.0.0.0/0            tcp dpt:22
2    ACCEPT     all  --  192.168.8.254        0.0.0.0/0           
3    DROP       icmp --  0.0.0.0/0            0.0.0.0/0            MAC 52:54:00:75:C4:FB
4    DROP       icmp --  0.0.0.0/0            0.0.0.0/0            source IP range 192.168.8.52-192.168.8.54
5    ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            multiport dports 80,27051,3306
  • SNAT地址转换
    1、SNAT(Ssource Network Address Translation)源地址转换
    (1)修改数据包的源地址
    (2)仅用于nat表的POSTROUTING链
    配置如下环境
    在这里插入图片描述
    2、环境配置准备
[root@host51 ~]# systemctl stop iptables		//关闭51主机iptables
[root@host52 ~]# yum -y install iptables-services		//52主机安装iptables
[root@host52 ~]# systemctl start iptables
[root@host52 ~]# iptables -t filter -F		//清空所有表规则
[root@host52 ~]# iptables -t raw -F
[root@host52 ~]# iptables -t nat -F
[root@host52 ~]# iptables -t mangle -F
[root@host53 ~]# echo web53 >/var/www/html/test.html		//53主机创建web主页
[root@web50 ~]# route add default gw 192.168.8.52		//给50主机添加网关192.168.8.52
[root@web50 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.52    0.0.0.0         UG    0      0        0 eth0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
[root@web51 ~]# route add default gw 192.168.8.52		//给51主机添加网关192.168.8.52
[root@web51 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.52    0.0.0.0         UG    0      0        0 eth0
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
[root@host52 ~]# vim /etc/sysctl.conf		//给52主机配置路由转发功能
末行添加:
net.ipv4.ip_forward=1
[root@host52 ~]# sysctl -p		//刷新配置
net.ipv4.ip_forward = 1

3、配置NAT地址转换,并测试访问

[root@host52 ~]# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -p tcp --dport 80 -j SNAT --to-source 192.168.2.52		//允许192.168.8.0网段主机通过52主机NAT转换为52主机外网ip(192.168.2.52)访问外网
[root@host52 ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       tcp  --  192.168.8.0/24       0.0.0.0/0            tcp dpt:80 to:192.168.2.52
[root@host50 ~]# curl http://192.168.2.53/test.html
web53		//50主机测试访问外网(192.168.2.53),成功
[root@host51 ~]# curl http://192.168.2.53/test.html
web53		//51主机测试访问外网(192.168.2.53),成功
[root@host53 ~]# tail -f /etc/httpd/logs/access_log		//查看53主机网页访问日志,访问请求来自192.168.2.52 
192.168.2.52 - - [01/May/2019:09:32:21 -0400] "GET /test.html HTTP/1.1" 200 6 "-" "curl/7.29.0"
192.168.2.52 - - [01/May/2019:09:41:00 -0400] "GET /test.html HTTP/1.1" 200 6 "-" "curl/7.29.0"
  • 地址伪装策略
    共享动态公网IP地址实现上网
    (1)主要针对外网接口的ip地址不固定的情况
    (2)将SNAT改为MASQUERADE即可
    (3)对于ADSL宽带拨号连接,网络接口可写为ppp+
[root@host52 ~]# iptables -t nat -F		//清空nat表规则
[root@host52 ~]# iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -o eth1 -j MASQUERADE		//允许192.168.8.0网段主机通过eth1接口共享公网ip地址访问外网
[root@host52 ~]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  192.168.8.0/24       0.0.0.0/0
[root@web50 ~]# curl http://192.168.2.53/test.html
web53
  • 网络防护(网络型防火墙)
[root@host53 ~]# systemctl stop NetworkManager
 [root@host53 ~]# route add default 192.168.2.52		//给53主机添加到52主机的默认网关
 [root@host53 ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.52    0.0.0.0         UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
[root@host52 ~]# iptables -t nat -F		//清除nat表规则(到此步为止,50、51、52、53已实现全网互通—ping、ssh、访问web)
[root@host52 ~]# iptables -t filter -P FORWARD DROP		//设置52主机路由转发模式为DROP(丢弃),限制内网(50、51)与外网(53)互通
[root@web50 ~]# curl http://192.168.2.53/test.html		//测试访问外网失败
^C
[root@host52 ~]# iptables -t filter -A FORWARD -p tcp --dport 80 -j ACCEPT		//设置放行目标端口为80的tcp请求数据包
[root@host52 ~]# iptables -t filter -A FORWARD -p tcp --sport 80 -j ACCEPT		//设置放行源端口为80的tcp回应数据包
[root@host52 ~]# iptables -t filter -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp spt:80

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@web50 ~]# curl http://192.168.2.53/test.html		//测试访问外网成功
web53	
[root@host52 ~]# iptables -t filter -A FORWARD -p tcp --dport 22 -j ACCEPT		//设置放行目标端口为22的ssh连接请求
[root@host52 ~]# iptables -t filter -A FORWARD -p tcp --sport 22 -j ACCEPT		//设置放行目标端口为22的ssh连接回应请求
[root@host53 ~]# ssh 192.168.8.51		//测试ssh连接成功
root@192.168.8.51's password:
  • 保存防火墙设置
[root@host52 ~]# iptables-save > /etc/sysconfig/iptables		//保存防火墙设置,保证重启iptables后仍有效

补充:

  • DNAT地址转换
    1、SNAT: 是设置内网的设备经过防火器(路由器等)接入到互联网时,按内网设备的不同IP地址、对应选择不同的外网接口(电信、联通等)。即根据源IP地址在网络出口进行对应设置。
    2、DNAT: 是设置外网(互联网)用户访问–>我们防火墙的外网IP所提供的服务(http ssh ftp等)时,将防火墙外网IP提供的服务映射回防火墙的DMZ服务器或者内网服务器
    3、修改源ip地址的目的一般都是为了让这个包能再回到自己这里,所以在iptables中,SNAT是在出口,也即POSTROUTING链发挥作用。修改目的ip地址的原因一般就是为了改变包发送的目的地,让包走出去,而不是留下来,所以在iptables中,DNAT是在入口,也即PREROUTING链中发挥作用,以便让包进入FORWARD表
刘鑫的博客
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables防火墙基本使用
孤独的根号三
11-01 434
iptables iptablesLinux上常用的防火墙软件,Linux CentOS 7默认没有安装iptables,默认的防火墙是firewalld,安装iptables之前先检查下当前CentOS 7系统下的firewalld防火墙状态,如果是开启状态,需要先关闭firewalld防火墙。 安装iptables防火墙 yum install iptables -y #cent...
iptables基本用法
05-06
iptables firewall:防火墙,隔离工具 实现方式: 硬件: 软件: 按防护范围分: 工作在主机边缘处的出入口,为单台主机提供防范:主机防火墙 工作在网络的边缘处出入口,为整个网络提供防护:网络防火墙 ...
Linux iptables基本使用方法
某呆
05-20 722
基础概念 四张表: raw mangle nat filter 当表位于同一个链时,优先级:raw --> mangle --> nat --> filter 五条链: PREROUTING INPUT FORWARD OUTPUT POSTROUTING 对应关系: 链与表 PREROUTING:raw、mangle、nat INPUT:mangle、nat、filter FORWARD:mangle、filter OUTPUT:raw、mangle、nat、filter
iptables教程
06-13 1792
如果一个数据包没有匹配到一个链中的任何一个规则,那么将对该数据包执行这个链的默认策略(default policy),默认策略可以是 ACCEPT 或 DROP。链中默认策略的存在使得我们在设计防火墙时可以有两种选择:设置默认策略 DROP 所有的数据包,然后添加规则接受(ACCEPT)来自可信 IP 地址的数据包,或访问我们的服务监听的端口的数据包,比如 bittorrent、FTP 服务器、Web 服务器、Samba 文件服务器等等。
iptables基本使用文档
奋斗
07-16 1074
//转载自http://www.vpser.net/security/linux-iptables.html iptablesLinux上常用的防火墙软件,下面vps侦探给大家说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables基本应用。 1
Iptables 基本设置指南
leechm的博客
08-16 3376
目录 Basic Commands 基本命令 Allowing Established Sessions 允许已建立的连接接收数据 Allowing Incoming Traffic on Specific Ports 开放指定的端口 Blocking Traffic 阻断通信 Editing iptables 编辑iptables Logging 记录 Saving iptables 保存设置 Configuration on startup 开机自动加载配置 Tips 技巧 Basi
iptables使用教程
private_void_main的博客
05-07 1043
iptables入门介绍,首先将Linux内核如何处理数据流量包流程展示出来,再介绍命令参数,循序渐入
Linux iptables使用详解
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
06-13 947
一、Linux系统下使用iptablesLinux中,常用的防火墙工具是iptables。以下是一些基本iptables命令,用于配置防火墙规则。查看现有的iptables规则:清除所有现有的规则(慎用,可能导致服务不可用):允许特定端口(例如,允许TCP端口80):拒绝来自特定IP的访问:# 假设要限制的IP段为192.168.1.0/24,你可以使用以下命令:允许特定IP的访问:保存规则,使其在重启后生效(可选,取决于发行版):或者在某些系统中,您可能需要使用
Linux防火墙iptables基本使用方法
Study_2011的专栏
10-25 903
iptablesLinux上常用的防火墙软件,一般VPS系统里面默认都有集成。 1、安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables Debian/Ubuntu执行: apt-get install iptables 2、清除已有iptables规则 iptables -F i
iptables的命令使用
wjbltxx的专栏
02-15 1092
iptables使用 iptablesLinux一个用于 IP 访问控制的指令,它可以调用内核 Netfilter 进行 IP 访问控制设置,属于网络七层模型中网络层的防火墙。 命令介绍 基本语法如下: iptables [-t TABLE] COMMAND CHAIN CRETIRIA -j TARGET -t 指定要访问的表,不指定,默认为 filter 表 TABLE上面提到的四张表:filter、nat、mangle、raw,一般常用到的表为 filter 和 n...
iptables基本命令
weixin_45281254的博客
07-22 772
链是规则的集合,用于确定数据包在系统中的处理路径。对于这种专门匹配第一包的SYN为1的包,还有一种简写方式,叫做–syn。规则是定义在链中的指令,用于决定数据包的处理方式。注意:规则的次序非常关键,谁的规则越严格,应该放的越靠前,而检查规则的时候,是按照从上往下的方式进行检查的。链名用于确定规则所属的链(数据包在系统中的处理路径,如 INPUT、OUTPUT 和 FORWARD);:TCP的标志位(SYN,ACK,FIN,PSH,RST,URG):指定数据包的协议类型,如 TCP、UDP、ICMP 等。
防火墙与入侵检测技术-iptables基本使用实验报告.docx
11-05
防火墙与入侵检测技术-iptables基本使用实验报告
iptables基本原理详解.doc
05-13
iptables基本原理详解.doc
LINUXIPTABLES防火墙的基本使用教程
01-20
这里可以使用Linux防火墙netfilter的用户态工具 iptables有4种表:raw–>mangle(修改报文原数据)–>nat(定义地址转换)–>filter(定义允许或者不允许的规则) 每个表可以配置多个链: * 对于filter来讲一般只能做在3个...
linux之ip命令
weixin_61503529的博客
08-03 320
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 664
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
linux 上源码编译安装 PolarDB-X
寂夜了无痕的博客
08-03 757
linux上源码编译安装 PolarDB-X
Linux5:Shell编程——流程控制
最新发布
纸上得来终觉浅
08-03 354
Shell流程控制包括:if-else语句、for循环、while语句、无限循环、until循环、case ... esac和跳出循环。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值