iptables 初識

Net20_赤羽 ? 2016-06-01 15:35 ? Linux干貨

iptables 包過濾性防火墻

iptables是位于用戶空間，是防火墻管理配置規則的工具。

iptables的作用：用來添加，刪除，管理netfilter規則。

Netfilter是位于內核中真正的防火墻，由5個鉤子組成,也叫五個規則鏈。

Netfilter的作用：起到過濾封包，轉換與映射IP地址和端口，拆分和修改封包內容，追蹤封包等功能

防火墻的組成：4表5鏈

5鏈：

            PREROUTING（路由前）
            INPUT（數據包流入口）
            FORWARD（轉發鏈）
            OUTPUT（數據包出口）
            POSTROUTING（路由后）

4表：

根據優先級從低到高為：

filter:過濾

INPUT FORWARD OUTPUT

nat:網絡地址轉換

PREROUTING OUTPUT POSTROUTING

mangle:報文拆分已和重裝，修改報文內容

PREROUTING INPUT FORWARD OUTPUT POSTROUTING

raw:關閉NAT上啟動的連接追蹤機制

PREROUTING OUTPUT

    iptables：四表五鏈
       添加規則時的考量點：
           (1) 要實現哪種功能：判斷添加在哪張表上；
           (2) 報文流經的路徑：判斷添加在哪個鏈上；

       鏈：鏈上規則的次序，即為檢查的次序；因此隱含一定的法則
           (1) 同類規則(訪問同一應用)，匹配范圍小的放上面；
           (2) 不同類規則(訪問不同應用)，匹配到報文頻率較大的放上面；
           (3) 將那些可由一條規則描述的多個規則合并為一個；
           (4) 設置默認策略；

原創文章，作者：Net20_赤羽，如若轉載，請注明出處：http://www.www58058.com/17303

贊 (0)

0

Linux程序包管理（二）YUM使用

上一篇 2016-06-01

Linux命令幫助的獲取

下一篇 2016-06-01

初窺門徑shell腳本

1.什么是shell腳本首先它是一個腳本，并不能作為正式的編程語言。因為是跑在linux的shell中，所以叫shell腳本。確切的說shell腳本就是一些命令的集合。 2.寫腳本前的一些細節及建議 Shell腳本通常都是以.sh 為后綴名的，這個并不是說不帶.sh這個腳本就不能執行，只是大家的一個習慣而已…

Linux干貨 2016-08-12
第三周作業

1、列出當前系統上所有已經登錄的用戶的用戶名，注意：同一個用戶登錄多次，則只顯示一次即可。首先用who命令列出當前系統上所有登陸用戶，然后使用cut命令以空格為分隔符取出第一列，再使用sort排序并去除重復的行 …

Linux干貨 2017-01-18
net25 第15周作業

1、總結sed和awk的詳細用法； SED sed模式空間默認不編輯源文件，僅對模式空間中的數據做處理：而后，處理結束后，將模式空間打印屏幕 sed [options]’address+command’ file… -n:靜默模式，不再默認顯示模式空間的內容 -i:直接修改原文件 -e script -e script 同時執行多個腳本 -f /pat…

Linux干貨 2017-05-15
文件權限

文件權限文件屬性 rw-r–r–表示文件權限 Root 表示文件所有者 Root 表示文件所屬組 0 表示文件的大小 …

Linux干貨 2016-08-11
Linux干貨

內鍵命令和外部命令

命令的基本格式 COMMAND [OPTIONS…] [ARGUMENTS…] 命令（COMMAND） OPTIONS（選項）：用于啟用或關閉命令的某個或某些功能 …

2017-05-23
編程真難啊

上周，在Sun的Java論壇上出現了一個這樣的帖子，這個貼子的鏈接如下：http://forums.sun.com/thread.jspa?threadID=5404590&start=0&tstart=0 LZ的貼子翻譯如下：大家好，我是一個Java的新手，我有一個簡單的問題：請問我怎么才能反轉一個整數的符號啊。比如把-12轉成+12。是…

Linux干貨 2015-04-03

欧美性久久久久