![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iptables
Ethan3014
头发多睡眠足有妹子的程序员
展开
-
nftables intro
whatnftables 是新的数据包分类框架,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之:它在 Linux 内核版本高于 3.13 时可用。它有一个新的命令行工具 ntf,它的语法与 iptables 不同。它也包含了一个兼容层,让你在新的 nftables 内核框架之上运行 iptables 命令。它提供了通用的集合基础允许你建立映射和关联。你可以使用这...原创 2020-02-03 18:27:21 · 294 阅读 · 0 评论 -
iptables防火墙主机访问外网
示例现在假设一台主机有如下规则:iptables -P INPUT DROPiptables -A INPUT -p tcp --dport 22 -j ACCEPT分析现在,其他主机ssh登陆到这台防火墙主机是没有问题到,问题是这台机器可以访问其他到网络吗?答案是不行。因为当防火墙主机发起对外链接的时候,会选择任意一个端口,这时候tcp数据包返回的时候会发送到这个端口,而这个数据包会被...原创 2020-01-30 12:17:31 · 416 阅读 · 0 评论