黑基网 首页 公开课 Win2008 查看内容

公开课1199:IPtables防火墙配置(上)

2017-5-11 12:11| 投稿: lofor| |来自: 互联网

摘要: iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;   iptables属于“用户态”的防火墙管理体系。规则表filter表:filter表用来对数据 ...

iptables防火墙工作在网络层,针对TCP/IP数据包实施过滤和限制,iptables防火墙基于内核编码实现,具有非常稳定的性能和高效率;

   iptables属于“用户态”的防火墙管理体系。

 

 

 

规则表                                                                                 

filter表:filter表用来对数据包进行过滤,根据具体的规则要就决定如何处理一个数据包。对应内核模块:iptable_fileter。共包含三个链。

nat表:nat(Network Address Translation,网络地址转换)表主要用于修改数据包 ip地址,端口号等信息。对应的内核模块为iptable_nat,共包含三个链。

mangle表:mangle表用来修改数据包的TOS(Type Of Service,服务类型),TTL(Time To Live,生存周期)值,或者为数据包设置Mark标记,以实现流量整形,策略路由等高级应用。对应的内核模块为      iptable_mangle,共包含五个链。

raw表:raw表示自1.2.9以后版本的iptables新增的表,主要来决定是否对数据包进行状态跟踪。对应的内核模块为iptable_raw,共包含两个链。




  密码:mmoo
友情提醒:以上链接来自互联网,请注意风险!

鲜花

握手

雷人

路过

鸡蛋

相关阅读

发表评论

最新评论

引用 游客 2017-11-13 20:58
http://getasong.com/__media__/js/netsoltrademark.php?d=self.delta1.xyz&
http://www.autotechnics-berlin.de/top/index.php?a=stats&u=terihuntington7
http://www.m-station.com/__media__/js/netsoltrademark.php?d=b.bigatel.info
http://trinitywiki.inscopeintl.com/mediawiki/index.php/%D0%9F%D1%80%D0%B5%D0%B4%D0%BB%D0%B0%D0%B3%D0%B0%D0%B5%D0%BC_%D0%9D%D0%B0%D1%88%D0%B8%D0%BC_%D0%9F%D0%BE%D0%BA%D1%83%D0%BF%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC_%D0%A7%D1%83%D0%B4%D0%BE%D0%B4%D0%B5%D0%B9%D1%81%D1%82%D0% ...

查看全部评论(1)

返回顶部