iptables介绍 iptables Netfilter 组件 三种报文流向 iptables的组成 netfilter表和链对应的关系 数据包过滤匹配和传输过程 路由功能发生的时间点 iptables规则 1)规则rule : 1 根据规则的匹配条件尝试匹配报文,对匹配成功的报文根据规则定义的处 ...
分类:
其他好文 时间:
2018-02-22 19:34:52
阅读次数:
177
iptables防火墙iptables规则firewalld---->iptables----->内核(netfilter)安装iptables服务systemctlstopfirewalld.servicesystemctldisablefirewalld.serviceyumlist|grepiptablesyum-yinstalliptables-servicessystemct
分类:
其他好文 时间:
2018-02-11 19:59:17
阅读次数:
204
nftables 下载(版本列表/历史版本):nftables Release of the netfilter/nftables project*** walker ***
分类:
其他好文 时间:
2018-02-05 18:41:53
阅读次数:
159
iptables 表、链、规则图(默认filter表)iptables 防火墙为什么不占用端口?iptables 配置端口转发:端口转发(Linux/Windows)iptables 进行 url 过滤# 开启
# 过滤掉含有 qq.com 的 url
sudo iptables -A OUTPUT -m&n
分类:
其他好文 时间:
2018-02-05 14:18:15
阅读次数:
94
linux的防火墙工作在网络层,属于包过滤防火墙,Linux包括netfilter和iptables。netfilter属于“内核态”防火墙而iptables属于“用户态”防火墙。1.iptables包括四表五链四表内容如下:raw表:确定是否对该数据包进行状态跟踪mangle表:为数据包设置标记nat表:修改数据包中的源、目标IP地址或端口filter表:确定是否放行该数据包(过滤)五链内容如下
分类:
其他好文 时间:
2018-02-04 21:15:37
阅读次数:
188
1、防火墙:内核中具有包过滤体系内核态:netfilter用户态:iptables管理工具工作在网络层:可以对ip地址、端口、协议等信息进行处理2、规则链:规则的集合五种链:(必须大写)INPUT:入站OUTPUT:出站FORWARD:转发POSTROUTING:路由后转换PREROUTING:路由前转换3、规则表:规则链的集合有4个表:Raw:状态跟踪Mangle:设置标记Nat:地址转换Fil
分类:
其他好文 时间:
2018-02-04 21:10:01
阅读次数:
172
ifconfig查看网卡-a当网卡当机时或,无ip时不显示ifupens33/ifdownens33启动关闭网卡(ifup/ifdown后跟的是网卡名字,具体网卡名字需要用ifconfig查看)注:远程连接时,不要关闭你所连接的网卡,要重启你所连接的网卡可执行ifdownens33&&ifupens33设定虚拟网卡:1.进入网卡配置文件所在目录cd/etc/sysconfig/ne
分类:
Web程序 时间:
2018-01-30 12:47:14
阅读次数:
205
系统内核参数配置net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 net.ipv4.ip_conntrack_max = 16777216 # 如果使用默认参数,容易出现网络丢包 net.ipv4.netfilter.ip_conntrack_max = 16777216# 如果使用默认参数,容易出现网
分类:
其他好文 时间:
2018-01-29 11:34:11
阅读次数:
153
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法
分类:
Web程序 时间:
2018-01-27 22:19:40
阅读次数:
265
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法
分类:
Web程序 时间:
2018-01-27 22:17:09
阅读次数:
293