![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙
文章平均质量分 90
it潮人
这个作者很懒,什么都没留下…
展开
-
openwrt - iptables 命令、例子、日志
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。转载 2024-02-01 16:30:16 · 934 阅读 · 0 评论 -
iptables 常用使用命令
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此链用于控制传入连接的行为输出(output) —— 此链用于传出连接转发(forward) —— 这条链用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。转载 2024-01-31 09:58:02 · 1209 阅读 · 0 评论 -
iptables之iptables表、链、规则 、匹配模式、扩展模块、连接追踪模块(一)
默认情况当禁止ping后,其他主机无法ping通本主机,本主机也无法ping通其他主机,现需要本主机可以ping通其他主机,而其他主机依然无法ping同本主机。3.请求从本机发出:local Process(本机) --> OUTPUT --> POSTROUTING。1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)1.请求到达本机: PREROUTING --> INPUT --> Local Process (本机)转载 2024-01-30 20:37:25 · 311 阅读 · 0 评论 -
iptables介绍
iptables -t nat -A OUTPUT -p tcp -d 192.168.2.101 --dport 55 -j DNAT --to-destination 192.168.2.100:53 // 实现把192.168.2.101的55端口的报文,转发到192.168.2.100:53。(数据链路层的协议):谁的ip地址是192.168.1.1,请告诉我你的MAC地址。路由器----交换机---LAN内的电脑1(192.168.1.1),电脑2(192.168.1.2)转载 2024-01-30 09:39:25 · 105 阅读 · 0 评论 -
追查iptables规则失效原因
这次对iptables的数据包流程又有更深的理解,幸好遇到问题时没有直接忽略,狠狠地追查下根本原因。转载 2024-01-30 09:25:16 · 201 阅读 · 0 评论