iptables-himrpei-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

himrpei的ChinaUnix博客himrpei.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 590648
博文数量： 150
博客积分： 1132
博客等级：少尉
技术积分： 2067
用户组：普通用户
注册时间： 2012-04-11 16:46

文章分类

全部博文（150）

语言（11）

shell（1）

杂项（2）

C（1）

perl（2）

go（5）
nginx（2）
UNIX 环境高（5）

socket 编程（1）

管道（1）

IPC（0）

线程（1）
操作系统原理（1）
开发工具（5）

autoconf（1）

gcc（1）

git（2）
网络（5）
数据库（9）
测试（1）
安全（9）
生活琐事（3）
杂类（3）
linux基础（71）

杂项（3）

RPM（5）

linux 命令（12）

杂项（12）

iptables命令的学（7）

网络相关（17）
linux内核（17）

源码阅读工具csco（2）

扩展Netfilter/Ip（4）

内核调试环境的搭（4）
未分配的博文（8）

文章存档

2015年（15）

2014年（75）

2013年（4）

2012年（56）

我的朋友

最近访客

推荐博文

相关博文

iptables

分类： LINUX

2014-09-09 20:03:00

1. 数据包经过某一 hook 点时，先过 raw 表中对该 hook 点指定的规则，然后过其他的表的。（总之，有个优先顺序）
即使在 raw 表中放这个数据包过，在其他表中不让这个数据包过，这个数据包最终也过不去。

2. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
相比 DROP 来说更人性化点，不会那么不声不响，好让对端知道咋回事。

阅读(601) | 评论(0) | 转发(0) |

0

上一篇：系统日志

下一篇：Linux Performance Observability Tools

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们