iptables-tc1989tc-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

tc1989tc的ChinaUnix博客

首页　| 　博文目录　| 　关于我

博客访问： 316380
博文数量： 130
博客积分： 10
博客等级：民兵
技术积分： 554
用户组：普通用户
注册时间： 2012-07-19 19:24

文章分类

全部博文（130）

java（1）
android（1）
android（6）
SQL（6）
python-perl-shel（6）
dpdk source（0）
每周心得（7）
汇编（4）
同步机制（2）
学习杂记（1）
文件系统（2）
shell sed&n（1）
data struct（29）
c语言编程（10）
进程管理（10）
网络协议（8）
内存管理（10）
学习笔记（22）
未分配的博文（4）

文章存档

2016年（31）

2015年（16）

2014年（13）

2013年（70）

我的朋友

最近访客

推荐博文

相关博文

iptables

分类： LINUX

2016-03-08 16:00:36

点击(此处)折叠或打开

iptable
是linux用户空间的tools
用来配置kernel内的netfilter的chain
netfilter包含如下几个chain
PRE-ROUTE --> IP-FORWARD --> POST-ROUTE
| |
| |
IN_PUT OUT_PUT
iptable在内核存在以下几个table来管理
每个chain和每个chain下面的rule 以及action
filter(过滤报文): INPUT FORWARD OUTPUT
nat(地址转换): PRE-ROUTE OUTPUT POST-ROUTE
mangle(修改报文): all chains
raw(在netfilter hook 优先级很高): PRE-ROUTE OUTPUT
每个rule有个target：
ACCEPT, DROP, QUEUE, or RETURN.
iptables -A -t filter INPUT -p 17 -j DROP
route 用于维护linux的静态路由表
route -add -net 192.1.1.1 netmask 255.255.255.0 gw 192.1.1.1
route -add -net xxxxx netmask xxxx dev eth1
ifconfig 用于端口的配置查看
ifconfig eth1
ifconfig eth1 192.1.1.1 255.255.255.0
nestat 用于查看socket连接的状态
arp -s hostname hardware-address

阅读(951) | 评论(0) | 转发(0) |

0

上一篇：java

下一篇：android 基本组件介绍

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们