课程目标:
引言:我们通过上篇的学习 熟悉了iptables和防火墙 以及 iptables和Linux内核 netfilter (内核数据包处理机制)密不可分的关系(内核功能块 和上下路判定)进入下篇之后 我们继续沿着这个框架和思路推进把剩下的两个链 和 2个表学习过关之后 (raw & mangle 表 学习难度较大),我们需要再补充iptables的几个进阶的重要知识点(也顺带扩展一些Linux的网络知识 )接下来 我们会把 一整套数据包在整个iptables(内核netfilter)中的经过流程 给大家做进一步的清晰化之后我们开始 iptables结合企业集群的实际情况 学习合理的设置方法 以达到最有价值的效果如下图所示 我们的iptables结合内核的工作原理图 上篇中已经学习过大部分了 下篇依然遵循这个框架走下篇内容大纲介绍IPTABLES POSTROUTING链的定义和作用 (SNAT功能的实现)IPTABLES 结合内核路由 分析 PRE / POST - routing 链互斥互依的存在含义路由功能/路由表/数据包转发 概念搞清楚 以及和iptables的联系IPTABLES DNAT 和 SNAT 技术学习 并结合企业实际用途 (重要概念)IPTABLES PRE/POST-ROUTING(D/SNAT) 命令行讲解及注意事项 IPTABLES FORWARD链 把概念捋清楚 (顺带结合五链总结)IPTABLES 扩展两个知识点 DROP vs REJECT (拒绝请求), LINE-NUMBERS(行号标注)IPTABLES 四种标准跟踪状态的学习 + 完善FILTER规则(重要扩展)IPTABLES 2个扩展表 RAW表 & MANGLE表 概念介绍 (扩展知识)IPTABLES 四表优先级 + 完整IPTABLES流程图(重要概念)IPTABLES 结合企业集群架构 如何合理设置 (最终实践目标)IPTABLES 全篇总结(扩展的知识)
扫一扫
296
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
