Linux
suntimv
这个作者很懒,什么都没留下…
展开
-
连接跟踪的一些设想
连接跟踪的一些设想本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn现在netfilter中数据包进入防火墙后如果是新连接的包,就分配内存建立连接,然后才是是后续mangle、nat、filter等,如转载 2016-11-18 21:40:15 · 251 阅读 · 0 评论 -
iptables DNAT 与 SNAT 详解
这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包转发给LAN内部真正的web服务器。目转载 2016-11-18 21:41:18 · 624 阅读 · 0 评论