<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              黑基Web安全攻防班
              安基網 首頁 公開課 Win2008 查看內容

              公開課1199:IPtables防火墻配置(上)

              摘要: iptables防火墻工作在網絡層,針對TCP/IP數據包實施過濾和限制,iptables防火墻基于內核編碼實現,具有非常穩定的性能和高效率;   iptables屬于“用戶態”的防火墻管理體系。規則表filter表:filter表用來對數據 ...

              iptables防火墻工作在網絡層,針對TCP/IP數據包實施過濾和限制,iptables防火墻基于內核編碼實現,具有非常穩定的性能和高效率;

                 iptables屬于“用戶態”的防火墻管理體系。

               

               

               

              規則表                                                                                 

              filter表:filter表用來對數據包進行過濾,根據具體的規則要就決定如何處理一個數據包。對應內核模塊:iptable_fileter。共包含三個鏈。

              nat表:nat(Network Address Translation,網絡地址轉換)表主要用于修改數據包 ip地址,端口號等信息。對應的內核模塊為iptable_nat,共包含三個鏈。

              mangle表:mangle表用來修改數據包的TOS(Type Of Service,服務類型),TTL(Time To Live,生存周期)值,或者為數據包設置Mark標記,以實現流量整形,策略路由等高級應用。對應的內核模塊為      iptable_mangle,共包含五個鏈。

              raw表:raw表示自1.2.9以后版本的iptables新增的表,主要來決定是否對數據包進行狀態跟蹤。對應的內核模塊為iptable_raw,共包含兩個鏈。




                密碼:mmoo
              友情提醒:以上鏈接來自互聯網,請注意風險!

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊黑基賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



              版權聲明:本公開課版權歸黑基國際所有,任何單位和個人未經授權不得轉載、編輯和銷售。


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              發表評論

              最新評論

              最新

              返回頂部
              十一选五奖金对照表