Chinaunix首页 | 论坛 | 博客
  • 博客访问: 497468
  • 博文数量: 144
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 508
  • 用 户 组: 普通用户
  • 注册时间: 2014-09-10 13:18
个人简介

Keep looking Donot settle

文章分类

全部博文(144)

文章存档

2019年(1)

2016年(31)

2015年(51)

2014年(61)

发布时间:2016-05-24 13:54:06

......【阅读全文】

阅读(570) | 评论(0) | 转发(0)

发布时间:2014-12-22 10:03:22

一、概述 1. Netfilter/IPTables框架简介          Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】

阅读(4171) | 评论(0) | 转发(0)

发布时间:2014-12-22 10:00:41

五、数据报过滤模块——filter表 1. 概述        filter表的功能仅仅是对数据报进行过滤,并不对数据报进行任何的修改。        filter模块在Netfilter中是基于下列HOOK点的:  NF_IP_LOCAL_IN.........【阅读全文】

阅读(3851) | 评论(0) | 转发(0)

发布时间:2014-12-22 09:59:47

六、连接跟踪模块(Conntrack)1. 概述    连接跟踪模块是NAT的基础,但作为一个单独的模块实现。它用于对包过滤功能的一个扩展,管理单个连接(特别是TCP连接),并负责为现有的连接分配输入、输出和转发IP数据报,从而基于连接跟踪来实现一个“基于状态”的防火墙。  &n.........【阅读全文】

阅读(3885) | 评论(0) | 转发(0)

发布时间:2014-12-22 09:55:18

一、概述 1. Netfilter/IPTables框架简介          Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】

阅读(3971) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册