iptables
文章平均质量分 62
雜貨鋪老闆
这个作者很懒,什么都没留下…
展开
-
使用iptables -S命令查看链中的规则
手册#man iptables -S, --list-rules [chain] Print all rules in the selected chain. If no chain is selected, all chains are printed like iptables-save. Like every ot原创 2013-05-05 13:08:32 · 7797 阅读 · 0 评论 -
ebtables-save报错
Can't locate strict.pm in @INC (you may need to install the strict module) (@INC contains: /usr/lib/perl5/5.20 .) at /usr/sbin/ebtables-save line 9.BEGIN failed--compilation aborted at /usr/sbin/ebt原创 2016-11-18 17:28:38 · 1226 阅读 · 0 评论 -
ebtables/iptables interaction on a Linux-based bridge
http://ebtables.netfilter.org/br_fw_ia/br_fw_ia.htmlebtables/iptables interaction on a Linux-based bridge Table of Contents IntroductionHow frames traverse theebtable转载 2016-11-18 13:59:28 · 777 阅读 · 0 评论 -
EBTABLES手册
http://ebtables.netfilter.org/misc/ebtables-man.htmlContent-type: text/htmlEBTABLESSection: Maintenance Commands (8)Updated: July 2011IndexReturn to Main Contents NAMEebtables (v转载 2016-11-18 13:17:55 · 935 阅读 · 0 评论 -
ebtables基本使用
ebtables和iptables类似,都是Linux系统下网络数据包过滤的配置工具。既然称之为配置工具,就是说过滤功能是由内核底层提供支持的,这两个工具只是负责制定过滤的rules.ebtables即是以太网桥防火墙,以太网桥工作在数据链路层,ebtables来过滤数据链路层数据包。 2.6内核内置了ebtables,要使用它必须先安装ebtables的用户空间工具(ebtables-v2.转载 2016-11-18 13:15:27 · 1646 阅读 · 0 评论 -
iptables详解
一:前言防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。转载 2016-09-14 13:37:48 · 216 阅读 · 0 评论 -
Iptables下MSS数据调整模块TCPMSS使用
原文地址:http://www.haiyun.me/archives/iptables-tcp-mss.html为达到最佳的传输效能TCP在建立连接时会协商MSS(最大分段长度,一般为1460字节)值,即MTU(最大传输单元,不超过1500字节)减去IP数据包包头20字节和TCP数据包头20字节,取最小的MSS值为本次连接的最大MSS值,Iptables下TCPMSS模块即用来调整转载 2014-08-22 11:13:50 · 1712 阅读 · 0 评论 -
iptables里的四表五链
原文地址:http://blog.chinaunix.net/uid-7411781-id-3436224.html iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的转载 2014-02-26 13:31:30 · 751 阅读 · 0 评论 -
Fedora 18为sshd服务增加端口
sshd服务使用systemctl启动sshd服务systemctl start sshd.service 使用restart重启sshd使用stop停止sshd 设置系统启动时启动服务systemctl enable sshd.servide 使用disable取消 增加端口号修改sshd配置文件vi /etc/ssh/sshd_confi原创 2013-07-02 00:17:53 · 1498 阅读 · 0 评论 -
25 Most Frequently Used Linux IPTables Rules Examples
原文地址:http://www.thegeekstuff.com/2011/06/iptables-rules-examples/ At a first glance, IPTables rules might look cryptic.In this article, I’ve given 25 practical IPTables rules that you can copy/p转载 2013-05-05 14:49:06 · 987 阅读 · 0 评论 -
查看iptables内建表名称
# cat /proc/net/ip_tables_names natmanglefilter原创 2013-05-05 14:18:52 · 1875 阅读 · 0 评论 -
iptables中-j选项与-g选项的区别
手册# man iptables...-j, --jump target This specifies the target of the rule; i.e., what to do if the packet matches it. The target can be a user- defined原创 2013-05-05 13:55:03 · 8834 阅读 · 3 评论 -
iptables帮助信息
使用命令:iptables -h $ iptables -hiptables v1.4.14Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R cha原创 2013-05-03 17:31:45 · 1050 阅读 · 0 评论 -
Fedora17中iptables防火墙配置
Fedora17 Live Desktop默认安装后开启了防火墙 查看规则使用iptables -L查看现有规则# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination ACCEPT all -- anywhere原创 2013-05-03 17:47:27 · 1250 阅读 · 0 评论 -
IPTABLES中SNAT和MASQUERADE的区别
IPtables中可以灵活的做各种网络地址转换(NAT)网络地址转换主要有两种:SNAT和DNATSNAT是source network address translation的缩写即源地址目标转换比如,多个PC机使用ADSL路由器共享上网,每个PC机都配置了内网IP。PC机访问外部网络的时候,路由器将数据包的报头中的源地址替换成路由器的ip。当外部网络的服务器比如网站web服务器接到转载 2016-12-13 13:45:02 · 336 阅读 · 0 评论