iptables加载模块-jsjzhang-ChinaUnix博客

崇尚开源

首页　| 　博文目录　| 　关于我

jsjzhang

博客访问： 694167
博文数量： 245
博客积分： 10037
博客等级：上将
技术积分： 2512
用户组：普通用户
注册时间： 2007-01-16 17:16

文章分类

全部博文（245）

FreeBSD（2）
英文天地（0）
网络推广（1）
软路由技术（1）
Cisco路由技术（16）

Cisco NAT技术（8）

OSPF协议配置（2）
Cisco交换技术（20）

交换机理论知识（3）

多层交换技术（0）

四层交换技术（0）

三层交换技术（1）

二层交换技术（1）

VLAN（14）
Windows（17）

远程桌面相关（1）

Windows Server 2（0）

Active Directory（0）

Exchange 2003（0）

WSUS（2）

Windows Server 2（9）

SMS（0）
知识性文章（5）

随想（1）
Linux（170）

数据恢复（0）

iptables（30）

nagios（1）

Tomcat（1）

apache（3）

Load balancing（1）

VPN（0）

Clock（1）

MRTG（1）

NTOP（1）

Linux开发环境（3）

rsync（4）

mysql（3）

内核相关（0）

Linux cluster（1）

route（2）

squid（2）

shell（10）

服务器的配置（11）

Linux系统管理（19）

Linux安全管理（5）

Linux网络管理（29）

Linux初级知识（19）

理论知识（19）
开篇说明（0）
未分配的博文（13）

文章存档

2008年（7）

2007年（238）

我的朋友

相关博文

iptables加载模块

分类： LINUX

2007-04-22 22:57:48

我搞不明白为什么要加载这几个模块啊
默认它们不加载吗？
另外就是这几个模块的作用是什么啊
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

谢谢

要内核支持,如果这些模块你在编译内核时选择的是M的话,就要加载,如果你编译进内核,那一般就不用加载了,直接可以用!
[color=red]ipt_MASQUERADE[/color]就是起“数据包伪装”的功能的模块。
[color=red]modprobe ip_conntrack_ftp
modprobe ip_nat_ftp[/color]
加载ip_nat_ftp模块（若没有编译进内核），以使ftp能被正确NAT

不知道我这样解释你可不可以明白
[color=orange]关于有状态功能，重点在于后三个模块：
ip_conntrack模块能够使防火墙具有连接跟踪能力。（通过输入 "cat /proc/net/ip_conntrack" 可以查看您的机器参与的活动网络连接。）

加载这个模块后，基本上所有有状态的返回包都能识别，例：telnet,http,QQ,mail,ping,dns等。

实际上，加载了ip_conntrack模块，ftp已经能够登陆，并能使用象pwd,cd等命令，但当使用ls命令显示文件内容时，就会timeout。原因在于

显示文件列表的包防火墙无法识别，就会进入默认策略----禁止，此时就需要加载ip_conntrack_ftp模块。

ip_conntrack_ftp模块使防火墙能够识别FTP某类特殊的返回包。

如果防火墙上对所有出去的返回包作了伪装，就需要加载ip_nat_ftp模块。
ip_nat_ftp模块在出去的包作了伪装以后，必须加载，否则防火墙无法知道返回的包该转发到哪里。[/color]

阅读(5557) | 评论(0) | 转发(0) |

上一篇：vsftp配置大全

下一篇：[精华] 这个iptables用起来很不错！大家分享

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6