相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp://zh.wikipedia.org/wiki/Netfilterhttp://www.netfilter.org/pr...
分类:
Web程序 时间:
2014-05-09 11:36:52
阅读次数:
482
转自:http://drops.wooyun.org/tips/1424linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables
两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...
分类:
其他好文 时间:
2014-05-06 12:34:52
阅读次数:
522
前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地址间,都可直接响应,不称为转发私有地址在路由器上是不允许被路由的防火墙的类型与作用的链主机防火墙:一般使用INPUT,OUTPUT链来过滤进入...
分类:
Web程序 时间:
2014-05-05 23:50:41
阅读次数:
526
收集了几张网络方面的原理图,共同特点是清晰简洁。当前有《TCP有限状态机》、《数据包接收》、《套接字层次》,以及《netfilter/iptable原理》。如无特别说明,图片系网上收集,非原作。在此感谢这些图的作者们!...
分类:
其他好文 时间:
2014-04-30 22:21:39
阅读次数:
290
http://upload.wikimedia.org/wikipedia/commons/thumb/3/37/Netfilter-packet-flow.svg/1450px-Netfilter-packet-flow.svg.pnghttp://en.wikipedia.org/wiki/Ip...
分类:
其他好文 时间:
2014-04-29 22:18:28
阅读次数:
512