黑基网 首页 公开课 Win2008 查看内容

公开课1199:IPtables防火墙配置(上)

2017-5-11 12:11| 投稿: lofor| |来自: 互联网

摘要: iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;   iptables属于“用户态”的防火墙管理体系。规则表filter表:filter表用来对数据 ...

iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;

   iptables属于“用户态”的防火墙管理体系。

 

 

 

规则表                                                                                 

filter表:filter表用来对数据包进行过滤,根据具体的规则要就决定如何处理一个数据包。对应内核模块:iptable_fileter。共包含三个链。

nat表:nat(Network Address Translation,网络地址转换)表主要用于修改数据包 ip地址,端口号等信息。对应的内核模块为iptable_nat,共包含三个链。

mangle表:mangle表用来修改数据包的TOS(Type Of Service,服务类型),TTL(Time To Live,生存周期)值,或者为数据包设置Mark标记,以实现流量整形,策略路由等高级应用。对应的内核模块为      iptable_mangle,共包含五个链。

raw表:raw表示自1.2.9以后版本的iptables新增的表,主要来决定是否对数据包进行状态跟踪。对应的内核模块为iptable_raw,共包含两个链。




  密码:mmoo
友情提醒:以上链接来自互联网,请注意风险!

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

返回顶部