iptables命令的使用-himrpei-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

himrpei的ChinaUnix博客himrpei.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 607499
博文数量： 150
博客积分： 1132
博客等级：少尉
技术积分： 2067
用户组：普通用户
注册时间： 2012-04-11 16:46

文章分类

全部博文（150）

语言（11）

shell（1）

杂项（2）

C（1）

perl（2）

go（5）
nginx（2）
UNIX 环境高（5）

socket 编程（1）

管道（1）

IPC（0）

线程（1）
操作系统原理（1）
开发工具（5）

autoconf（1）

gcc（1）

git（2）
网络（5）
数据库（9）
测试（1）
安全（9）
生活琐事（3）
杂类（3）
linux基础（71）

杂项（3）

RPM（5）

linux 命令（12）

杂项（12）

iptables命令的学（7）

网络相关（17）
linux内核（17）

源码阅读工具csco（2）

扩展Netfilter/Ip（4）

内核调试环境的搭（4）
未分配的博文（8）

文章存档

2015年（15）

2014年（75）

2013年（4）

2012年（56）

我的朋友

最近访客

推荐博文

相关博文

iptables命令的使用

分类： LINUX

2012-06-28 10:48:39

iptables防火墙.doc
一、规则是按逻辑关系（数据包在协议栈上的流动）组织成链的形式；链又是按另外一种逻辑关系组织成表的形式。

二、一般情况下：

filter表放target为ACCEPT、DROP、REJECT的rule;

nat表放target为SNAT、DNAT、REDIRECT、MASQUERADE的rule；

mangle表放target为TOS等的rule。

但"iptables -t nat -A POSTROUTING -s 192.168.2.3 -j DROP"也是可行的。

阅读(829) | 评论(0) | 转发(0) |

0

上一篇：关于“重启网络服务后，eth1找不到”问题的解决

下一篇：iptables的match扩展

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们