iptables防火墙.doc
一、规则是按逻辑关系(数据包在协议栈上的流动)组织成链的形式;链又是按另外一种逻辑关系组织成表的形式。
二、一般情况下:filter表放target为ACCEPT、DROP、REJECT的rule;
nat表放target为SNAT、DNAT、REDIRECT、MASQUERADE的rule;
mangle表放target为TOS等的rule。
但"iptables -t nat -A POSTROUTING -s 192.168.2.3 -j DROP"也是可行的。
阅读(829) | 评论(0) | 转发(0) |