码迷,mamicode.com
首页 >  
搜索关键字:netfilter    ( 535个结果
iptables详解
Netfilter包含有三种表,三种表下共包含有五种链,链下面包含各种规则。即表包含若干链,链包含若干规则。(一)三种表为:filternat mangle1、filter:处理与本机有关的数据包,是默认表,包含有三种链:inputoutput forward2、nat表:与本机无关。主要处理源与目...
分类:其他好文   时间:2015-08-12 16:38:57    阅读次数:125
iptables
iptables命令高级网络iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插..
分类:其他好文   时间:2015-08-07 16:23:56    阅读次数:107
2.0-iptables详解
iptables连接netfilter的工具3张表filter过滤进出数据包默认3个链inputoutputforwardnat网络地址转换默认3个链preroutingpostroutingoutputmangle给数据做标记,根据标记继续操作默认5个链inputoutputforwardpreroutingpostrouting常用的表和链有filter的input和outputiptables..
分类:其他好文   时间:2015-08-04 15:57:01    阅读次数:110
一个Netfilter nf_conntrack流表查找的优化-为conntrack增加一个per cpu cache
独悲需要忍受,快乐需要分享对Linux协议栈多次perf的结果,我无法忍受conntrack的性能,然而它的功能是如此强大,以至于我无法 对其割舍,我想自己实现一个快速流表,但是我不得不抛弃依赖于conntrack的诸多功能,比如statematch,Linux NAT等,诚然,我虽然对NAT也是抱怨太多..
分类:Web程序   时间:2015-08-02 06:31:22    阅读次数:229
一个Netfilter nf_conntrack流表查找的优化-为conntrack增加一个per cpu cache
独悲需要忍受,快乐需要分享对Linux协议栈多次perf的结果,我无法忍受conntrack的性能,然而它的功能是如此强大,以至于我无法对其割舍,我想自己实现一个快速流表,但是我不得不抛弃依赖于conntrack的诸多功能,比如state match,Linux NAT等,诚然,我虽然对NAT也是抱怨太多,但不管怎样,不是还有很多人在用它吗。       曾经,我针对conntrack查找做过一个...
分类:Web程序   时间:2015-08-02 01:06:00    阅读次数:215
linux 防火墙
linux防火墙:netfilter:框架iptables:数据报文过滤,NAT,mangle等规则生成的工具规则包括匹配标准和处理方法数据报文过滤:hookfunction钩子函数:preroutinginputforwardoutputpostrouting规则链:PREROUTINGINPUTFORWARDOUTPUTPOSTROUTINGfilter(过滤表):INPUTFORWARDOUTPUTNat..
分类:系统相关   时间:2015-07-29 06:43:48    阅读次数:304
iptables
Linux:网络防火墙 netfilter: Frame iptables: 数据报文过滤,NAT、mangle等规则生成的工具;网络:IP报文首部,TCP报文首部防火墙:硬件,软件: 规则(匹配标准,处理办法)Framework: 默认规则: 开放:堵 开放需要的,堵住所有不需要的请求 关闭...
分类:其他好文   时间:2015-07-25 16:43:25    阅读次数:170
防火墙iptables简析(规则才是本体)例题展示!复习初学必备良药!
一、简介iptables是可以实现netfilter框架的一个命令,通过调用syscall使内核空间的防火墙规则和用户空间交互。配置文件/etc/sysconfig/iptables-config/etc/sysconfig/iptables二、四表五链模型【结合不同的扩展】iptables可以针对OSI二、三、四、七层进行报文进行规则匹配ipt..
分类:其他好文   时间:2015-07-25 10:50:16    阅读次数:265
iptables学习笔记
1. 压力测试     ab     host1 ab -n 100000 -c 40 http://192.168.1.112/     host2 netstat -an|grep 80|grep 192.168.1.114 |grep EST -c           w 2. netfilter     linux核心层内部的一个数据包处理模块 3. hook poi...
分类:其他好文   时间:2015-07-23 23:47:27    阅读次数:178
OpenWrt添加iptables 支持过滤字符串
需要在iptables命令选项中选择mod filter Network->Firewall->iptables->mod filter Kernel Modules->Netfilter Externsion->filter...
分类:其他好文   时间:2015-07-20 23:35:02    阅读次数:854
535条   上一页 1 ... 39 40 41 42 43 ... 54 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!