- 博客(1)
- 收藏
- 关注
RSS订阅转载 (三)洞悉linux下的Netfilter&iptables:内核中的rule,match和target
作为ipchains的后继者,iptables具有更加优越的特性,良好的可扩展功能、更高的安全性以及更加紧凑、工整、规范的代码风格。 在2.6的内核中默认维护了三张表(其实是四张,还有一个名为raw的表很少被用到,这里不对其进行分析介绍了):filter过滤表,nat地址转换表和mangle数据包修改表,每张表各司其职。 我们对这三张表做一下简要说明: 1)、filter表 该表是整个过滤系统中真正起“过滤”作用的地方。所有对数据包的过滤工作都在这个表里进行,也就是...
2021-08-16 16:22:26
365
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人