iptables总结:netfilter:有5个钩子函数1、prerouting路由前2、input输入队列3、forward转发队列4、output输出队列5、postrouting路由后iptables功能有4个表:1、filter表2、mangle表3、nat表4、raw表iptables有5个内置链分别对应与netfilter5个钩子函数:但是在iptables里要..
分类:
其他好文 时间:
2016-05-03 02:08:38
阅读次数:
439
透明代理:1.修改squid配置文件:http_port192.168.10.1:3128transparent#transparent透明2.利用iptables的nat表建立一条目标转向规则.iptables-tnat-APREROUTING-s192.168.10.0/24-ptcp--dport80-jREDIRECT--to3128类型nat添加数据方向进源自192.168.10.0段IP协议tcp目的端口8..
分类:
其他好文 时间:
2016-01-03 00:49:47
阅读次数:
182
限制内部地址NAT转换条目在配置NAT时有一条命令是限制主机的NAT转换条目,可以分别限制所有主机、单个主机、匹配ACL主机的NAT转换条目。虽然从理论上讲,NAT表中的转换条目的数量没有限制;但是实际上,内存和CPU或者可用地址范围或端口空间都会对转换条目数量有限制。每一个NA..
分类:
其他好文 时间:
2015-12-11 07:16:53
阅读次数:
217
防火墙是内核的配置,iptables是使用防火墙的工具iptables语法:iptables[-t表名]动作链名匹配条件-j目标动作或跳转详解:一、表名TABLE1、raw表:确定是否对数据包进行状态跟踪(目标是关闭nat表上启用的连接追踪功能)。2、mangle表:为数据包设置标记。3、nat表:地址转换,..
分类:
其他好文 时间:
2015-11-27 15:07:06
阅读次数:
219
1、查看 iptables -nvL –line-number -L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数 -n 不对ip地址进行反查,加上这个参数显示速度会快很多 -v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口.....
分类:
其他好文 时间:
2015-10-18 12:50:29
阅读次数:
241
rpm-qliptables查看安装的模块iptables-tfilter-L–n
iptables-L–n这两个命令的效果是一样的
iptables-tnat-L–n查nat表
iptables-tmangle-L–n查mangle表==============================================[root@localhost~]#iptables-help
Usage:iptables-[AD]chainrule-speci..
分类:
其他好文 时间:
2015-09-12 01:00:43
阅读次数:
290
简介openwrt中实现portal的应用主要有wifidog和coovachilli等。下面就分别介绍两个应用程序的实现原理。wifidog实现原理简介通过iptables的nat表的重定向规则用以重定向http请求到wifidog的web服务器,然后web服务发送http302重定向到portal主页,从而实现portal弹出功能。当客..
分类:
Web程序 时间:
2015-08-30 17:45:41
阅读次数:
1511
Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若干链,链包含若干规则。(一)三种表为:filternat mangle1、filter:处理与本机有关的数据包,是默认表,包含有三种链:inputoutput forward2、nat表:与本机无关。主要处理源与目...
分类:
其他好文 时间:
2015-08-12 16:38:57
阅读次数:
125
iptables nat 原理同filter表一样,nat表也有三条缺省的"链"(chains): PREROUTING:目的DNAT规则 把从外来的访问重定向到其他的机子上,比如内部SERVER,或者DMZ。 因为路由时只检查数据包的目的ip地址,所以必须在路由之前就进行目的PREROUTING....
分类:
其他好文 时间:
2015-08-07 23:40:36
阅读次数:
359
Iptables中的4表5链四张表:filter表、nat表、mangle表、raw表五条链:INPUT OUTPUT FORWARD PREROUTING POSTROUTINGFilter表:访问控制、规则匹配Nat表:地址转发Iptables规则组成数据包访问控制:ACCEPT、DROP、RE...
分类:
其他好文 时间:
2015-07-19 13:17:22
阅读次数:
99
