IPtables
文章平均质量分 79
三支烟
这个作者很懒,什么都没留下…
展开
-
iptables防火墙
LOG 记录日志 MARK 标记 –set mark 值 REJECT 拒绝 SNAT 修改源IP地址 DNAT 修改目标IP地址 MASQUERADE 地址伪装管理选项: 编辑规则: -A:在指定链末尾添加新规则 -I: 在指定链首部或指定位置插入规则 -R: 修改、替换指定链中的某一条规则,原创 2017-08-01 13:28:02 · 280 阅读 · 0 评论 -
iptables防火墙笔记
防火墙,防火 防火墙的位置: 网络的边界防火墙根据什么对外网的进出数据流进行控制? 源IP、目标IP、源端口号、目标端口号、协议、指针位(SYN、FIN、ACK、RST)、状态(NEW、ESTABLISHED、INVIAD)、MAC地址等防火墙的分类? 1、从软硬角度 软件: ISA、windows自带的、iptables 硬件:转载 2017-08-01 13:30:14 · 350 阅读 · 0 评论 -
SNAT与DNAT
SNAT与DNAT1、SNAT原理:修改数据包中的源IP地址 作用:可以实现局域网共享上网配置的表及链:nat表中的POSTROUTING 实现方法: 1)主机、服务器配置正确的ip地址及网关 2)网关服务器开启路由功能 a、echo 1 > /proc/sys/net/ipv4/ip_forward b、vim /etc/sysctl.conf net.ip…….ip_for原创 2017-08-01 13:33:14 · 1672 阅读 · 0 评论