iptable分为三个表filter mangle nat
filter和mangle可以结合起来做防火墙,进行流量端口等的控制。nat做地址转化可以看成做一个简单的路由来用。一般在进行iptables设置时先进行清除原有规则。在做这方面的东西时,首先要了解目的,然后规划怎么才能实现。关键在于一个思想,以及对这三个表的认识程度。网上对这进行介绍的东西太多了。我这里不做介绍,作为刚刚接触这个东西的我的感悟是,首先弄清目的,其次认识这三个表。接下去就可以随自己发挥了。不过对于刚刚接触它的人来说弄清这三个表也不是几分钟的事情。所以要多看多试才可以。我从网上找到一篇关于iptable架构的资料,可以帮助你更加清楚的认识它。
 |
| 文件: |
linux24x_conntrack.pdf |
| 大小: |
207KB |
| 下载: |
下载 | |
阅读(620) | 评论(0) | 转发(0) |
