接触iptable不算太久,但觉得还是很好用。
一、iptable基础
1,什么是netfilter/iptable?
netfilter是实现服务器的,iptable是用来指定netfilter规则的用户工具。
2,做什么
建立Internet防火墙和基于状态的包过滤
用NAT和伪装(masquerading)共享上网
用NAT实现透明代理
和tc+iproute2配合使用可以实现QoS路由
用(mangling)修改IP包头的TOS字段来实现更复杂的功能
3,主要功能
(1) 状态包过滤(连接跟踪)
(2) 各种网络地址翻译
(3) 灵活、易扩展的急智机制
(4) 大量的增强型补丁包
4,规则
二、举例