linux防火墙
IT_FAVORITE
这个作者很懒,什么都没留下…
展开
-
浅析Linux防火墙
如下图,linux中的NetFilter框架linux防火墙如何工作的?当数据在网络接口层传输过来,在到达网络层之前。NetFilter在网络层布置 钩子函数做拦截数据包处理。当一个数据包到达后,通过NetFilter模块,然后检查Filter表,当Filter表允许通过,数据包就可以通过网络层继续到传输层。 数据包从应用层传下来的流程也是如此。会被网络层的 钩子函数拦截处理。判断数据包的走向。原创 2017-11-24 09:37:13 · 420 阅读 · 0 评论 -
浅析NetFilter和iptables
继上文介绍了Linux防火墙后,浅析Linux防火墙链接一:介绍NetFilter和iptables框架如上图,分三种情况介绍数据包和钩子函数的关系: 1.当数据包从物理层和数据链路层传输过来,如果数据包是访问Linux主机本身。则经过PRE_ROUTING和LOCAL_IN钩子函数,到达传输层和应用层。2.当数据包从物理层和数据链路层传输过来,如果数据包需要转发,则经过PRE_ROUTING、F原创 2017-11-24 10:17:23 · 3489 阅读 · 0 评论 -
实例解析iptables在防火墙的应用
查看iptables表中链的命令,如查看filter表:iptables -t filter -L介绍iptables命令iptables -t table 命令 chain rules -j targettable可以是filter nat mangle 默认为filter命令-P 定义默认策略-A 在规则列表的最后增加一条规则-I 在指定的位置插入一条规则-D 删除一条规则-R 替原创 2017-11-25 12:54:31 · 489 阅读 · 0 评论