防火墙
iptables/ip6tables
佛戏人生
养兵千日用兵一时
展开
-
iptables--表/命令/选项/匹配/目标
iptables--规则1.基本语法2.表3.命令4.选项5.匹配5.1 通用匹配5.2 隐含匹配5.2.1 TCP匹配5.2.2 UDP匹配5.2.3 ICMP匹配5.3 显式匹配5.3.1 Limit匹配1.基本语法基本语法如下:iptables [-t table ] command [match] [target/jump]对于这个句法没什么可说的,但注意 target 指令必须在最后。为了易读,我们一般用这种语法。总之,你将见到的大部分规则都是按这种语法写的。在[table]处指定表名。原创 2020-07-04 15:47:42 · 2028 阅读 · 0 评论 -
iptables--保存与恢复规则
iptables--保存与恢复规则1.概述2.优点3.缺点1.概述iptables 提供了两个很有用的工具用来处理大规则集: iptables-save 和iptables-restore,它们把规则存入一个与标准脚本代码只有细微查别的特殊格式的文件中,或从中恢复规则。2.优点使用 iptables-save 和 iptables-restore 的一个最重要的原因是,它们能在相当程度上提高装载、保存规则的速度。使用脚本更改规则的问题是,改动每个规则都要调运命令 iptables,而每一次调用 ip原创 2020-07-03 09:14:00 · 7560 阅读 · 0 评论 -
iptables--状态机制
iptables--状态机制1.概述2.conntrack记录3.用户空间的状态1.概述状态机制是 iptables 中特殊的一部分,其实它不应该叫状态机制,因为它只是一种连接跟踪机制。连接跟踪可以让 Netfilter 知道某个特定连接的状态。运行连接跟踪的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。在 iptables 里,包是和被跟踪连接的四种不同状态有关的。它们是NEW,ESTABLISHED,RELATED 和INVA原创 2020-07-02 20:43:29 · 1425 阅读 · 4 评论 -
iptables--转发流程
iptables--基本概念--11.术语2.内核配置3.表和链3.1 概述1.术语名称定义DNATDestination Network Address Translation 目的网络地址转换。 DNAT是一种改变数据包目的 ip 地址的技术,经常和 SNAT 联用,以使多台服务器能共享一个 ip 地址连入 Internet,并且继续服务。通过对同一个 ip 地址分配不同的端口,来决定数据的流向。SNATSource Network Address Translatio原创 2020-07-01 13:57:05 · 1319 阅读 · 0 评论