Chinaunix首页 | 论坛 | 博客
  • 博客访问: 319175
  • 博文数量: 130
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 554
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-19 19:24
文章分类

全部博文(130)

文章存档

2016年(31)

2015年(16)

2014年(13)

2013年(70)

分类: LINUX

2016-03-08 16:00:36



点击(此处)折叠或打开

  1. iptable
  2. 是linux用户空间的tools
  3. 用来配置kernel内的netfilter的chain
  4. netfilter包含如下几个chain
  5. PRE-ROUTE --> IP-FORWARD --> POST-ROUTE
  6.                     |                                |
  7.                     |                                |
  8.                     IN_PUT OUT_PUT
  9.                     
  10. iptable在内核存在以下几个table来管理
  11. 每个chain和每个chain下面的rule 以及action
  12. filter(过滤报文): INPUT FORWARD OUTPUT
  13. nat(地址转换):    PRE-ROUTE OUTPUT POST-ROUTE
  14. mangle(修改报文): all chains
  15. raw(在netfilter hook 优先级很高): PRE-ROUTE OUTPUT

  16. 每个rule有个target:
  17.     ACCEPT, DROP, QUEUE, or RETURN.
  18.     
  19.     iptables -A -t filter INPUT -p 17 -j DROP
  20.     
  21. route 用于维护linux的静态路由表

  22. route -add -net 192.1.1.1 netmask 255.255.255.0 gw 192.1.1.1
  23. route -add -net xxxxx netmask xxxx dev eth1

  24. ifconfig 用于端口的配置查看
  25. ifconfig eth1
  26. ifconfig eth1 192.1.1.1 255.255.255.0

  27. nestat 用于查看socket连接的状态
  28. arp -s hostname hardware-address


阅读(972) | 评论(0) | 转发(0) |
0

上一篇:java

下一篇:android 基本组件介绍

给主人留下些什么吧!~~