防火墙
文章平均质量分 89
防火墙相关知识学习
ღ糖果不腻ღ
学到老,活到老
展开
-
ebtables学习
eg: ebtables -D INPUT 1:2 (将filter表中INPUT链的第1到第2条规则删除掉)I插入新的规则链(必须指明规则链号)。(1)BROUTING: 此处的target (DROP /ACCEPT)有不同的含义。–ip-proto:IP包类型,1为ICMP包,6为TCP包,17为UDP包。(4)RETURN: 停止当前链的过滤规则,进而去走前面链的下一条规则。创建新的链路,默认的位ACCEPT,可以通过命令-P来进行更改。(3)CONTINUE:让帧继续走下面的规则(rule)原创 2023-05-18 20:37:08 · 1032 阅读 · 0 评论 -
iptables学习
进入 mangle 表的 FORWARD 链,这里也比较特殊,这是在第一次路由决定之后,在进行最后的路由决定之前,我们仍然可以对数据包进行某些修改。进入 mangle 表的 POSTROUTING 链,到这里已经做完了所有的路由决定,但数据包仍然在本地主机,我们还可以进行某些修改。进入 mangle 表的 INPUT 链,这里是在路由之后,交由本地主机之前,我们也可以进行一些相应的修改。进入 filter 表的 INPUT 链,在这里我们可以对流入的所有数据包进行过滤,无论它来自哪个网络接口。原创 2023-05-18 20:30:40 · 323 阅读 · 0 评论