Keep looking Donot settle
发布时间:2014-12-22 10:03:22
一、概述 1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】
发布时间:2014-12-22 10:00:41
五、数据报过滤模块——filter表 1. 概述 filter表的功能仅仅是对数据报进行过滤,并不对数据报进行任何的修改。 filter模块在Netfilter中是基于下列HOOK点的: NF_IP_LOCAL_IN.........【阅读全文】
发布时间:2014-12-22 09:59:47
六、连接跟踪模块(Conntrack)1. 概述 连接跟踪模块是NAT的基础,但作为一个单独的模块实现。它用于对包过滤功能的一个扩展,管理单个连接(特别是TCP连接),并负责为现有的连接分配输入、输出和转发IP数据报,从而基于连接跟踪来实现一个“基于状态”的防火墙。 &n.........【阅读全文】
发布时间:2014-12-22 09:55:18
一、概述 1. Netfilter/IPTables框架简介 Netfilter/IPTables是继2.0.x的IPfwadm、2.2.x的IPchains之后,新一代的Linux防火墙机制。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables连接到Netfilter的架构中,并允许使用者对数据报进行过滤、.........【阅读全文】
