Linux 用户态与内核态的交互在 Linux 2.4 版以后版本的内核中,几乎全部的中断过程与用户态进程的通信都是使用 netlink 套接字实现的,例如iprote2网络管理工具,它与内核的交互就全部使用了netlink,著名的内核包过滤框架Netfilter在与用户空间的通 读,也在最新版本中...
分类:
系统相关 时间:
2014-09-27 12:05:59
阅读次数:
262
Network Address Translation来源:http://alexanderlaw.blog.hexun.com/9791596_d.html 地址转换用来改变源/目的地址/端口,是netfilter的一部分,也是通过hook点上注册相应的结构来工作 Nat注册的hook点和con....
分类:
Web程序 时间:
2014-09-22 18:06:33
阅读次数:
263
一、iptables防水墙的实现方式及iptables命令的格式iptables防火墙介绍netfilter/iptables是Linux系统提供的一个非常优秀的防火墙工具,它完全免费、功能强大、使用灵活、占用系统资源少,可以对经过的数据进行非常细致的控制。本节首先介绍有关iptables防火墙的基本知识,包括..
分类:
系统相关 时间:
2014-09-19 14:01:56
阅读次数:
441
默认的路径提示为完整的路径,这样一行就很长了,可能会占全部的宽度,看着很不爽!就像下面这样
jack@ubuntu:~/trunk-new/build_dir/target-mips_34kc_uClibc-0.9.33.2/linux-ar71xx_generic/linux-3.10.17/net/netfilter/commercials$
基本占用终端80%的宽度,如果能改成只显示最后...
分类:
系统相关 时间:
2014-09-15 11:20:58
阅读次数:
248
我手里有本《鸟哥的Linux私房菜-服务器架设篇》。其中的第9章详细讲解了防火墙的原理与配置方式。 基础知识 Linux系统内核内建了netfilter防火墙机制。Netfilter(数据包过滤机制),所谓的数据包过滤,就是分析...
分类:
系统相关 时间:
2014-09-13 21:36:56
阅读次数:
401
Iptables防火墙(一)Netfilter和iptables都用来指linux防火墙,下面来说一下两者的区别Netfilter:指的是linux内核中实现包过滤防火墙的内部结构,不以程序或文件形式存在,属于“内核态”(kernelspace,又称做内核空间)的防火墙功能体系Iptables:指的是用来管理linux防火..
分类:
其他好文 时间:
2014-09-12 17:26:04
阅读次数:
343
Linux系统管理–RHEL-7防火墙篇Linux系统的防火墙功能是由内核实现的:2.0版内核中,包过滤机制是ipfw,管理工具是ipfwadm2.2版内核中,包过滤机制是ipchain,管理工具是ipchains2.4版及以后的内核中,包过滤机制是netfilter,管理工具是iptables3.10版内核中,包过滤机制是fi..
分类:
系统相关 时间:
2014-09-03 02:44:06
阅读次数:
616
在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。因为这几个daemon是冲突的建议禁用其他的几种服务:systemctlmaskiptables(ip6tables,ebtables)在firewalld中使用了区域(zone)的概..
分类:
其他好文 时间:
2014-09-01 02:52:03
阅读次数:
5621
一、前言本文,接着上篇《Linux下Netfilter/IPTables防火墙案例分析》来说说七层过滤。iptables等防火墙工作在四层及四层以下,都是通过数据包过滤或能够基于传输层状态检测的。但是一般企业应用的时候,很多场景下,需要提供屏蔽不良内容、封堵某些应用层软件的功能。QQ是一款..
分类:
其他好文 时间:
2014-08-29 03:02:08
阅读次数:
580