FORWARD好了,我们接着往下走,这个包已经过了两个PREROUTING链了,这个时候,出现了一个分支转折的地方,也就是图中下方的那个菱形(FORWARD),转发!这里有一个对目的地址的判断(这里同样说明了PREROUTING一定要在最先,不仅要在route box之前,甚至是这个对目的地址的判断...
分类:
其他好文 时间:
2014-10-28 15:06:14
阅读次数:
114
软件包l7-protocols-2009-05-28.tar.gzlinux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gziptables-1.4.6.tar.bz2解压内核源码和netfilter-L7源码[root@station1~]#tarxflinux-2.6.28.10.tar.gz-C/usr/src/[root@station1~]#tarxfnetfilter-layer7-v2.22.tar.gz-C/usr/src/[..
分类:
其他好文 时间:
2014-10-28 02:09:43
阅读次数:
249
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢
TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对
..
分类:
系统相关 时间:
2014-10-27 07:02:06
阅读次数:
370
近日的工作多多少少和Linux的流控有点关系,自打几年前知道有TC这么一个玩意儿并且多多少少理解了它的原理之后,我就没有再动过它,因为我不喜欢TC命令行,实在是太繁琐了,iptables命令行也比较繁琐,但是比TC命令行直观,而TC命令行则太过于技术化。也许是我对TC框架没有对Netfilter框架理解深刻吧,也许是的。iptables/Netfilter对应的就是tc/TC。 Lin...
分类:
系统相关 时间:
2014-10-27 00:36:22
阅读次数:
371
通过 /etc/sysconfig/iptables 来配置-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允许80端口通过防火墙)-A INPUT -m state –state NEW -m tcp -p tcp –d...
分类:
系统相关 时间:
2014-10-26 11:28:17
阅读次数:
257
实验拓扑图:需求:配置iptables策略,利用SNAT共享internet配置squid代理服务器。实现http访问的缓存加速先用yum-yinstallsquid.1*安装squid代理服务器。两块网卡:eth0192.168.5.6/24桥接到vm1eth1202.10.10.5/24桥接到vm8gw202.10.10.1web服务器是2003server搭建一个简单的..
分类:
其他好文 时间:
2014-10-25 02:07:15
阅读次数:
326
1.iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具
2. 作者一共在内核空间中选择了5个位置,
1).内核空间中:从一个网络接口进来,到另一个网络接口去的
2).数据包从内核流入用户空间的
3).数据包从用户空间流出的
4).进入/离开...
分类:
其他好文 时间:
2014-10-24 18:58:18
阅读次数:
292
1,使用guestfish修改iptables中的内容
Guestfish –rw –a rehel65.img
:run
:list-filesystems
mount /dev/sda1 /
vi /etc/sysconfig/iptables
分类:
其他好文 时间:
2014-10-24 16:15:34
阅读次数:
253
1,修改IPedit file: /etc/sysconfig/network-scripts/ifcfg-eth0(eth0可能会是别的名字)修改好以后,重启网卡:service network restart完工。2,关闭/开启防火墙service iptables stopservice ip...
分类:
系统相关 时间:
2014-10-23 14:23:04
阅读次数:
168
1,修改IPedit file: /etc/sysconfig/network-scripts/ifcfg-eth0(eth0可能会是别的名字)修改好以后,重启网卡:service network restart完工。2,关闭/开启防火墙service iptables stopservice ip...
分类:
系统相关 时间:
2014-10-23 14:19:14
阅读次数:
166
