一.默认的四张表1.filter:用于防火墙,默认有INPUT/OUTPUT/FORWARD三条链2.nat:网络地址转换,PREROUTING/POSTROUTING/OUTPUT三条链3.mangle:流量整形,五条链4.raw:确定是否对数据包进行状态跟踪二.默认的五条规则链1.INPUT:如果一个数据包的目的地址是LINUX本身,则进入..
分类:
其他好文 时间:
2016-06-17 17:30:00
阅读次数:
274
iptables的构成(四表五链) 表 filter:过滤数据包 nat :转换数据包的源或目标地址 mangle:用来mangle包,改变包的属性 raw:用来不让iptables做数据包的链接跟踪处理,主要是提高性能 *优先级:raw>mangle>nat>filter(请注意优先级) 链 IN ...
分类:
系统相关 时间:
2016-06-08 14:03:02
阅读次数:
274
网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助。网管员的安全意识要比空喊Linux安全重要得多。iptables -Fiptables -Xiptables -F -t mangleiptables -t mangle -Xiptables -F -t natip ...
分类:
其他好文 时间:
2016-05-31 06:19:45
阅读次数:
214
iptablesiptables的结构:iptables->Tables->Chains->Rules.tables由chains组成,而chains又由rules组成。一、iptables的表与链iptables具有Filter,NAT,Mangle,Raw四种内建表:1.Filter表Filter表示iptables的默认表,因此如果你没有自定义表,那么就默认使用filter表..
分类:
其他好文 时间:
2016-05-25 22:40:25
阅读次数:
202
iptables指令语法:iptables[-ttable]command[match][-jtarget/jump]-t参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle和filter,当未指定规则表时,则一律视为是filter。各个规则表的功能如下:nat此规则表拥有Prerouting和postrouting两个规则链,主要功能为进..
分类:
其他好文 时间:
2016-05-23 01:16:10
阅读次数:
168
声明:本文为原创作品,因为编写的时间比较久远所以不记得是否在别处发表过了。如有在其它地方发现有此文,也一定是本人发表,否则定是剽窃。本文主要目的不是让大家使用linux来搭建路由器使用,而是为大家提供一个从linux环境下看网络的视角。通过系统中对数据包更加细致的操..
分类:
系统相关 时间:
2016-05-16 17:59:40
阅读次数:
430
防火墙分为内核态和用户态:iptables为用户态的netfilter为内核态的iptables综合语法:iptables-t表名[选项]链名条件-j动作iptables-traw/mangle/nat/filter-AI/-DFX/-Lvn--line-numbersINPUT/OUTPUT/FORWARD/PREROTING/POSTROUTING条件-jDROP/ACCEPT/REJECT/LOG个人电脑设置:..
分类:
系统相关 时间:
2016-05-16 17:49:45
阅读次数:
296
一、建立私有CA,并给服务器签发:在确定配置为CA的服务器上生成一个自签证书,并为CA提供所需要的目录及文件即可;步骤:(1)生成私钥;]#(umask077;opensslgenrsa-out/etc/pki/CA/private/cakey.pem4096)注意:文件名要与配置文件中的文件名一致;]#ll/etc/pki/CA/private/:..
分类:
其他好文 时间:
2016-05-04 19:24:34
阅读次数:
257
iptables总结:netfilter:有5个钩子函数1、prerouting路由前2、input输入队列3、forward转发队列4、output输出队列5、postrouting路由后iptables功能有4个表:1、filter表2、mangle表3、nat表4、raw表iptables有5个内置链分别对应与netfilter5个钩子函数:但是在iptables里要..
分类:
其他好文 时间:
2016-05-03 02:08:38
阅读次数:
439
iptables简单来说是Linux的防火墙工具,在三层上对数据包进行控制。三张表:filter(作用是过滤数据包,Ip规则常用这个表nat(地址转换)mangle(包改造,用得少)五个数据链位置:PREROUTER(前路由,是否发给我的?)INPUT(入口,从这进入Linxu内核)FORWARD(转发,过道手,但不..
分类:
其他好文 时间:
2016-04-30 06:42:18
阅读次数:
253
