zoukankan      html  css  js  c++  java

  • iptables

    1.绝大多数发行版有iptables套件,使能

    cat /proc/sys/net/ipv4/ip_forward

    echo 1 > /proc/sys/net/ipv4/ip_forward          # 需要root权限

    2.概念

    iptabels提供四张表,表的处理优先级:raw>mangle>nat>filter。
            filter:一般的过滤功能(3个内建链)
            nat:用于nat功能(端口映射,地址映射等)(3个内建链)
            mangle:用于对特定数据包的修改(5个内建链)
            raw:有限级最高,设置raw时一般是为了不再让iptables做数据包的链接跟踪处理,提高性能(2个内建链)

    3.例子

    iptables -t filter --list
    iptables -t mangle --list
    iptables -t nat --list
    iptables -t raw --list

    iptables -t nat --flush
    iptables -t nat --list

    # 来自65010的请求转发到80
    iptables -t nat -A PREROUTING -p tcp --dport 65010 -j REDIRECT --to-port 80

    # 来自192.168.8.99的数据全部丢弃
    iptables -A INPUT -s "192.168.8.99" -j DROP

    参考:

    http://www.cnblogs.com/wangkangluo1/archive/2012/04/19/2457072.html
  • 相关阅读:
    十月二十七学习报告
    十月二十六学习报告
    十月二十五学习报告
    十月二十四学习报告
    十月二十三学习报告
    十月二十二学习报告
    十月二十一学习报告
    十月十九学习报告
    十月十七学习报告
    十月十六学习报告
  • 原文地址:https://www.cnblogs.com/wjx0912/p/6138216.html
Copyright © 2011-2022 走看看