所谓hooks,可以类似 理解Linux内核Netfilter框架的hook点和hook函数的概念。当用户在维护代码的过程中,其执行的相关动作正好触发了相关hook点,就 会去执行对应hook点的脚本。SVN版本库目录下有hooks目录,里面有很多.tmpl的文件。这些文件用以定义某些动作触发的 h...
分类:
其他好文 时间:
2015-05-21 15:29:24
阅读次数:
125
开始学iptables,因为它是和路由器技术紧密结合在一起的。iptables的命令看起来眼花缭乱,随便找两个:iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.1.234 --dport 80 -j ACCEPTiptables -A ...
分类:
Web程序 时间:
2015-05-20 23:50:59
阅读次数:
201
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables:过滤规则的编写工具,定义的规则通过内核接..
分类:
Web程序 时间:
2015-05-20 14:59:08
阅读次数:
173
1.简介Linux服务器的功能是非常强大的。不仅可以作为正常的服务器、路由器,也可以作为防火墙使用。在RHEL7之前的系统中,防火墙一般指的就是iptables,防火墙的功能是通过iptables调用//lib/modules/2.6.32-358.el6.x86_64/kernel/net/netfilter来实现的。但是在RHEL7中,有三..
分类:
其他好文 时间:
2015-05-14 14:30:13
阅读次数:
1489
iptablesfirewall:主机防火墙网络防火墙工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。网络防火墙:专业的硬件防火墙:checkpoint,netscreen主机:iptables:程序iptables:规则编写工具netfilter:网络..
分类:
系统相关 时间:
2015-05-14 06:24:11
阅读次数:
310
Linux提供了一个非常优秀的防火墙工具,即Netfilter/iptables(http://www.netfilter.org/)。它完全是免费的,并且可以在一台低配置的老机器上很好地运行。Netfilter/iptables功能强大,使用灵活,并且可以对流入...
分类:
系统相关 时间:
2015-05-12 16:03:02
阅读次数:
220
iptables的起源netfilter工作于kernel的framework(框架)iptables的前身叫ipfirewall(内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,..
分类:
其他好文 时间:
2015-05-12 01:50:29
阅读次数:
260
转自:http://www.opsers.org/linux-home/videos/chapter-netfilter-iptables-raiders.html内容简介防火墙的概述iptables简介iptables基础iptables语法iptables实例案例详解防火墙的简介防火墙是指设置在...
分类:
其他好文 时间:
2015-05-07 11:53:35
阅读次数:
117
该怎么描述防火墙的实现呢?既然说不明白那就不说了,自己领悟吧!一、防火墙是什么?通过一些规则在网络数据报文必经的几个钩子上做端口的限制,实现数据过滤的功能。二、数据报文传输的路径是怎样的?1、客户端发出数据报文---->到达服务器的网络接口-----(判断目标是服..
分类:
Web程序 时间:
2015-05-06 18:08:58
阅读次数:
171
防火墙及netfilter基础firewall工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,对能够被规则匹配的报文作出相应处理的组件。可分为主机防火墙和网络防火墙可以是软件,也可以是硬件,专业的硬件防火墙:checkpoint,netscreeniptables:规则管理工具,是工作于..
分类:
Web程序 时间:
2015-05-06 18:07:32
阅读次数:
232