x532943257的博客

看了前面netfilter/iptables内核原理后，还是要学习如何进行合理的配置 linux下IPTABLES配置详解 如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy AC

iptables 指令 语法： iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表，内建的规则表有三个，分别是：nat、mangle 和 filter，当未指定规则表时，则一律视为是 filter。 规则表的功能如下：    nat 此规则表拥有 Prerouting 和 postrouting 两个规则

什么是iptables？ iptables是Linux下功能强大的应用层防火墙工具，但了解其规则原理和基础后，配置起来也非常简单。 什么是Netfilter？ 说到iptables必然提到Netfilter，iptables是应用层的，其实质是一个定义规则的配置工具，而核心的数据包拦截和转发是Netfiler。 Netfilter是Linux操作系统核心层内部的一个数据包处理模块。 i

iptables 相关概念 在正式介绍 iptables 的使用之前，我们先来看一下和 iptables 相关的一些基本概念。我们下面将会频繁使用到它们。 匹配（match）：符合指定的条件，比如指定的 IP 地址和端口。丢弃（drop）：当一个包到达时，简单地丢弃，不做其它任何处理。接受（accept）：和丢弃相反，接受这个包，让这个包通过。拒绝（reject）：和丢弃相