随笔分类 - iptables防火墙
3、iptables-NAT网络地址转换-SNAT
摘要:开启路由转发模式: -- echo 1 > /proc/sys/net/ipv4/ip_forward #写入内存中 -- 或编辑:/usr/lib/sysctl.d/50-default.conf -- 编辑后重启: #在最后添加 net.ipv4.ip_forward=1 #配置文件中开启路由转
2、iptables-语法使用
摘要:语法:[可选项] - iptables -t 表名 管理选项 [链名] [匹配条件] [-j 控制类型] - -t 表名: #每个表都可以用、不写默认使用filter表 - 管理选项: -- 插入:-I -- 删除:-D -- 查看:-L - 链名: - 匹配条件: -- 数据包特征ip、端口等 -
1、iptables-基础-包过滤防火墙-四层防火墙(只支持4层协议)
摘要:1、linux中的iptables主机型防火墙工作在2层(识别MAC地址)、3(识别ip)、4层(识别端口)、对TCP/IP数据包进行过滤和限制、属于包过滤型防火墙(除非编译内核才可以使iptables支持7层) 缺点: - 防火墙可以过滤互联网的数据包、但无法过滤内部网络的数据包 - 电脑本身的操