iptables 小笔记-zhengsenlin888-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

111zhengsenlin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1719998
博文数量： 362
博客积分： 10587
博客等级：上将
技术积分： 4098
用户组：普通用户
注册时间： 2009-09-10 18:15

文章分类

全部博文（362）

php（2）
Erlang（3）
apache（13）
perl（18）
The C Language（0）
freebsd（0）
Iptables（2）
Python（26）
Shell（24）
Linux System Adm（48）
Windows（0）
How To Study（0）
Database（27）
Middleware（0）
Security（0）
BBS（4）
未分配的博文（195）

文章存档

2014年（1）

2013年（58）

2011年（115）

2010年（112）

2009年（76）

我的朋友

最近访客

推荐博文

相关博文

iptables 小笔记

分类：网络与安全

2011-01-27 00:01:37

1、熟悉linux防火墙的表、链结构

2、理解数据包匹配的基本流程

3、管理和设置iptables规则

4、使用SNAT测试配置共享上网

5、使用DNAT策略发布企业内网的应用服务

6、熟练编写iptables防火墙脚本

网吧：装个精简版的linux，route os，软路由防火墙，linux内核改写的防火墙。

Netfilter：linux内核包过滤模块，位于linux内核中，实现包过滤的核心模块。

Iptables：防火墙规则的编辑器，独立的软件包，不是在内核中。

防火墙，有多张表构成的。2.4有3张表，raw是2.6版本才有的。

filter表：专门用来数据包过滤的。

nat表：地址转换

mangle表：数据包修改，实现服务质量。QOS

raw表（新开发）：高级附加功能

表是由若开链构成的。

filter： INPUT FORWARD OUTPUT

nat：PREROUTING POSTROUTING OUTPUT

mangle: PREROUTING POSTROUTING INPUT OUTPUT FORWARD

raw: PREROUTING OUTPUT

允许/拒绝数据包从哪来到哪去

专表专用

阅读(979) | 评论(0) | 转发(0) |

0

上一篇：iptables 脚本

下一篇：[转载]字符界面的回收站第二版

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们