-
Netfilter&Hook point&iptables:Netfilter是Linux内核的数据包处理模块,Hook point是数据包在netfilter中的挂载点
查看全部 -
iptables组成部分
查看全部 -
语法 iptables(选项)(参数) 表名包括: net:地址转换,用于网关路由器。 filter:包过滤,用于防火墙规则。 选项: -t<表>:指定要操纵的表; -A:新追加一个规则(在规则链尾); -I:新追加一个规则(在规则链头); -D:从规则链中删除条目; -L:显示规则链中已有的条目; -F:把iptables现有的规则进行一个清理; -n: 常与-L连起来使用,目的是hostname一些相关的不让其显示出来 -P:设置一个默认的iptables的规则; 规则链名包括: INPUT链:处理输入数据包。 OUTPUT链:处理输出数据包。 PORWARD链:处理转发数据包。 PREROUTING链:用于目标地址转换(DNAT)。 POSTOUTING链:用于源地址转换(SNAT)。 具体的一些参数 -p tcp 表示它的协议有哪些 -s 它的发起源有哪些 -d 它的目标地址 --sport 发起的源端口 --dport 目标的端口 --dports 端口段 -m tcp state multiport 在原有规则上的补充 动作包括: -j ACCEPT:接收数据包。 DROP:丢弃数据包。 REDIRECT:重定向、映射、透明代理。 SNAT:源地址转换。 DNAT:目标地址转换。 LOG:日志记录。 iptables命令选项输入顺序: iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作查看全部
-
iptables查看全部
-
iptables查看全部
-
防火墙配置,防火墙的配置一定要在reject之前,如果把命令放在reject之后,后面的命令将不被启用查看全部
-
iptables规则组成查看全部
-
详细规则组成查看全部
-
常见端口梳理查看全部
-
FTP主动模式查看全部
-
配置规则基本思路查看全部
-
不予许外网访问服务梳理查看全部
-
常见端口梳理查看全部
-
场景三查看全部
-
第二种方法查看全部
举报
0/150
提交
取消