Chinaunix首页 | 论坛 | 博客
  • 博客访问: 606077
  • 博文数量: 150
  • 博客积分: 1132
  • 博客等级: 少尉
  • 技术积分: 2067
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-11 16:46
文章分类

全部博文(150)

文章存档

2015年(15)

2014年(75)

2013年(4)

2012年(56)

分类: LINUX

2012-06-28 10:48:39

 iptables防火墙.doc   
一、规则是按逻辑关系(数据包在协议栈上的流动)组织成链的形式;链又是按另外一种逻辑关系组织成表的形式。

二、一般情况下:
filter表放target为ACCEPT、DROP、REJECT的rule;
nat表放target为SNAT、DNAT、REDIRECT、MASQUERADE的rule;
mangle表放target为TOS等的rule。
但"iptables -t nat -A POSTROUTING -s 192.168.2.3 -j DROP"也是可行的。
阅读(827) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~