it
全部博文(349)
mysql数据库(4)
iptables(5)
邮件服务器(1)
web服务器(6)
备份相关(0)
Linux使用技巧和(16)
kingate代理应用(0)
开源软路由器(0)
sarg日志分析(0)
squid代理服务器(2)
NTP时间服务器(0)
samba文件服务器(3)
发布时间:2013-07-18 08:00:04
1、企业应用开源防火墙安全保障实战演练,第 1 部分: 原理及简单应用http://www.ibm.com/developerworks/cn/linux/1307_liyang_firewall1/index.html2、企业应用开源防火墙安全保障实战演练,第 2 部分: NAT、DMZ 构建及安全部署建议http://www.ibm.com/developerworks/cn/linux/1307_liyang_firewall2/index.html.........【阅读全文】
发布时间:2012-12-17 17:13:13
iptables.doc 数据包在iptables中要经过的链(chain): 在上一日志文档中,我们知道了一些iptable的nat表中几个链的区别,本节单独讲其中两个链拿出来详细说明。上一节中说PREROUTING和POSTROUTING说的很拗口,本节会更简单的说明。 PREROUTING: 位于 nat 表,用于修改目的地址(DNAT)(上一节说的是数据包作路由选择前应用此链中的规则 记住!所有的数据包进来的时侯都先由这个链处理)POSTROUTING:位于 nat 表,用于修改源地址 (SNAT)(上一节说的是对数据......【阅读全文】
发布时间:2012-12-11 14:50:48
iptables只是Linux防火墙的管理工具而已,位于/sbin/iptables。真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构。 iptables包含4个表,5个链。其中表是按照对数据包的操作区分的,链是按照不同的Hook点来区分的,表和链实际上是netfilter的两个维度。 4个表:filter,nat,mangle,raw,默认表是filter(没有指定表的时候就是filter表)。表的处理优先级:......【阅读全文】
