<small id="hjex1"></small>

        <tbody id="hjex1"></tbody>
      1. <menuitem id="hjex1"></menuitem>
        <menuitem id="hjex1"></menuitem>

          安基網 首頁 公開課 Win2008 查看內容

          公開課1199:IPtables防火墻配置(上)

          摘要: iptables防火墻工作在網絡層,針對TCP/IP數據包實施過濾和限制,iptables防火墻基于內核編碼實現,具有非常穩定的性能和高效率;   iptables屬于“用戶態”的防火墻管理體系。規則表filter表:filter表用來對數據 ...

          iptables防火墻工作在網絡層,針對TCP/IP數據包實施過濾和限制,iptables防火墻基于內核編碼實現,具有非常穩定的性能和高效率;

             iptables屬于“用戶態”的防火墻管理體系。

           

           

           

          規則表                                                                                 

          filter表:filter表用來對數據包進行過濾,根據具體的規則要就決定如何處理一個數據包。對應內核模塊:iptable_fileter。共包含三個鏈。

          nat表:nat(Network Address Translation,網絡地址轉換)表主要用于修改數據包 ip地址,端口號等信息。對應的內核模塊為iptable_nat,共包含三個鏈。

          mangle表:mangle表用來修改數據包的TOS(Type Of Service,服務類型),TTL(Time To Live,生存周期)值,或者為數據包設置Mark標記,以實現流量整形,策略路由等高級應用。對應的內核模塊為      iptable_mangle,共包含五個鏈。

          raw表:raw表示自1.2.9以后版本的iptables新增的表,主要來決定是否對數據包進行狀態跟蹤。對應的內核模塊為iptable_raw,共包含兩個鏈。




            密碼:mmoo
          友情提醒:以上鏈接來自互聯網,請注意風險!

          小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊黑基賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



          版權聲明:本公開課版權歸黑基國際所有,任何單位和個人未經授權不得轉載、編輯和銷售。


          鮮花

          握手

          雷人

          路過

          雞蛋

          相關閱讀

          發表評論

          最新評論

           最新
          返回頂部
          北京赛车高手经验分享