iptables -t filter -A INPUT -s 192.168.1.1 -j DROP 表 链 匹配属性 动作 表--要执行的相关功能,eg过滤功能用到filter表,修改ip地址用到nat表,高级配置用到mangle表 链--过滤点,eg处理入向流量用input,出向output.. ...
分类:
其他好文 时间:
2017-05-24 19:45:52
阅读次数:
192
nat表需要的三个链: 1.PREROUTING:可以在这里定义进行目的NAT的规则,因为路由器进行路由时只检查数据包的目的ip地址,所以为了使数据包得以正确路由,我们必须在路由之前就进行目的NAT; 2.POSTROUTING:可以在这里定义进行源NAT的规则,系统在决定了数据包的路由以后在执行该 ...
分类:
其他好文 时间:
2017-05-24 11:12:32
阅读次数:
259
iptables service iptables save \\保存 iptables -F \\清空所有规则 iptables -F -t nat \\清空nat表 iptables -t nat -L -n \\查看nat表 iptables -L -n --line-number \\查看防... ...
分类:
其他好文 时间:
2017-05-19 18:33:55
阅读次数:
163
防火墙iptables对于系统安装特别重要,我们知道,iptables默认有4个表5个链,表我们一般使用filter、nat表,但是raw(原始表)不怎使用 举例: iptables -t raw -A PREROUTING -s 192.168.10.117 -j NOTRACK #在raw表的P... ...
分类:
其他好文 时间:
2017-05-02 18:19:59
阅读次数:
627
netfilter/iptables是表的容器,iptables包含表有:filter nat mangle raw iptables 的表又是链的容器:链:input forward outputprerouting postrouting filter 表包括前三个链 nat表包含后三个链 ma ...
分类:
其他好文 时间:
2017-01-15 18:08:46
阅读次数:
177
IPtables基础简介iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。iptables里面有4张表,分别是filter,NAT,mangle,raw表。运维人员的话主要关注的是filter和NAT表。filter:主要是过滤包的,内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包..
分类:
系统相关 时间:
2016-12-29 20:32:12
阅读次数:
302
iptables要启用nat表,必须启动nat表的支持。默认情况下,linux下是没有开启nat表的支持的。 ...
分类:
系统相关 时间:
2016-12-20 10:03:05
阅读次数:
206
如果你执行iptables --list你将看到防火墙上的可用规则。下例说明当前系统没有定义防火墙,你可以看到,它显示了默认的filter表,以及表内默认的input链, forward链, output链。 查看mangle表: 查看NAT表: 查看RAW表: /!\注意:如果不指定-t选项,就只 ...
分类:
其他好文 时间:
2016-11-22 17:02:07
阅读次数:
311
这俩都是绑在corlor target上8x8的格子 cmask 做fastclear 这个比较好理解,8x8来表示这个格子是否clear fmask msaa用 provided to support bandwidth-saving color compression feature, whic ...
分类:
其他好文 时间:
2016-11-18 21:55:00
阅读次数:
151
整理一下之前所学过的关于回归问题的思路: 问题引入:房屋估价,给定新的房屋信息,预测出相应的房屋价格; 学习过程:构建模型h(θ); 线性回归:最小二乘法、梯度下降法、线性模型的概率解释; 局部加权回归:带权重的线性回归、权值的钟形函数; 逻辑回归:分类方法、梯度上升法、牛顿法、引出感知机学习算法; ...
分类:
其他好文 时间:
2016-11-03 01:53:41
阅读次数:
463
