![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件防火墙之iptables
文章平均质量分 60
iptables基础学习
LK丶旋律
这个作者很懒,什么都没留下…
展开
-
网络SNAT与DNAT防火墙之iptables
iptables/netfilter利用filter表的FORWARD链,可以充当网络防火墙:注意的问题:(1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性(2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直接放行NAT的实现分为下面类型:SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IPDNAT:destination NA原创 2021-05-09 17:18:42 · 343 阅读 · 0 评论 -
软件防火墙之iptables自定义链chain
链管理类:-N:new, 自定义一条新的规则链-E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删除-X:delete,删除自定义的空的规则链-P:Policy,设置默认策略;对filter表中的链而言,其默认策略有:ACCEPT:接受, DROP:丢弃范例:自定义一条新的规则链chain[root@localhost ~]# iptables -N web_chain范例:在nat表中自定义一条新的规则链[root@localhost ~]# iptables -N原创 2021-05-09 17:17:52 · 1141 阅读 · 0 评论 -
软件防火墙之iptables扩展模块
扩展模块的使用帮助:CentOS 7,8: man iptables-extensionsCentOS 6: man iptablesiptables 在使用-p选项指明了特定的协议时,无需再用-m选项指明扩展模块的扩展机制,不需要手动加载扩展模块tcp 协议的扩展选项[!] --source-port, --sport port[:port]:匹配报文源端口,可为端口连续范围[!] --destination-port,--dport port[:port]:匹配报文目标端口,可为连续范围原创 2021-05-09 17:16:00 · 518 阅读 · 0 评论 -
软件防火墙之iptables基础
netfilter 中五个勾子函数和报文流向Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则由信息过滤表(table)组成,包含控制IP包处理的规则集(rules),规则被分组放在链(chain)上三种报文流向1)流入本机:PREROUTING--> INPUT -原创 2021-05-09 17:14:14 · 261 阅读 · 0 评论