摘要:
一、NAT引入 我们此前说过,把iptables扮演成为网络防火墙也无非就是找一台iptables启用起来的服务器主机,它一定是位于我们的本地网络所有数据报文与非本地网络主机之间进行通信时必经的网络接口上或者叫网络上。 因此对于内网主机来讲,都要把这个主机的内网接口当做网关,而这个主机它有一个外网接 阅读全文
摘要:
一、开放被动模式的ftp服务 如果想开放被动模式的ftp服务,大体上要通过连接追踪中的RELATED这么一个状态来实现,也就是说对于21号端口开放NEW和ESTSBLESHED。(命令连接一般是通过21号端口实现的),而对于数据连接由于它通过无法固定的模式时,工作在非固定的随机端口上,所以我们只需要 阅读全文
摘要:
回顾 iptables/netfilter netfilter:kernel framework,位于内核中的框架,提供了5个钩子行数分别对应iptables中的5个内置的规则链。 四表:filter、nat、mangle、raw 五链:PREROUTING、INPUT、FORWORD、OUTPUT 阅读全文