摘要：开启路由转发模式： -- echo 1 > /proc/sys/net/ipv4/ip_forward #写入内存中 -- 或编辑：/usr/lib/sysctl.d/50-default.conf -- 编辑后重启： #在最后添加 net.ipv4.ip_forward=1 #配置文件中开启路由转 阅读全文

摘要：语法：[可选项] - iptables -t 表名 管理选项 [链名] [匹配条件] [-j 控制类型] - -t 表名： #每个表都可以用、不写默认使用filter表 - 管理选项： -- 插入：-I -- 删除：-D -- 查看：-L - 链名： - 匹配条件： -- 数据包特征ip、端口等 - 阅读全文

摘要：1、linux中的iptables主机型防火墙工作在2层（识别MAC地址）、3（识别ip）、4层（识别端口）、对TCP/IP数据包进行过滤和限制、属于包过滤型防火墙（除非编译内核才可以使iptables支持7层） 缺点： - 防火墙可以过滤互联网的数据包、但无法过滤内部网络的数据包 - 电脑本身的操 阅读全文