上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 101 下一页
2020年9月4日
十三,iptables详解(13):iptables动作总结之二
摘要: 前文中,我们已经了解了如下动作 ACCEPT、DROP、REJECT、LOG 今天,我们来认识几个新动作,它们是: SNAT、DNAT、MASQUERADE、REDIRECT 在认识它们之前,我们先来聊聊NAT,如果你对NAT的相关概念已经滚瓜烂熟,可以跳过如下场景描述。 NAT是Network A 阅读全文
posted @ 2020-09-04 16:50 minseo 阅读(502) 评论(0) 推荐(0) 编辑
十二,iptables详解(12):iptables动作总结之一
摘要: 前文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPT、DROP、REJECT等。 其实,"动作"与"匹配条件"一样,也有"基础"与"扩展"之分。 同样,使用扩展动作也需要借助扩展模 阅读全文
posted @ 2020-09-04 09:16 minseo 阅读(843) 评论(0) 推荐(0) 编辑
2020年9月3日
十一,iptables详解(11):iptables之网络防火墙
摘要: 我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 阅读全文
posted @ 2020-09-03 16:14 minseo 阅读(614) 评论(0) 推荐(0) 编辑
十,iptables详解(10):iptables自定义链
摘要: 你可能会问,iptables的默认链就已经能够满足我们了,为什么还需要自定义链呢? 原因如下: 当默认链中的规则非常多时,不方便我们管理。 想象一下,如果INPUT链中存放了200条规则,这200条规则有针对httpd服务的,有针对sshd服务的,有针对私网IP的,有针对公网IP的,假如,我们突然想 阅读全文
posted @ 2020-09-03 11:12 minseo 阅读(1630) 评论(0) 推荐(0) 编辑
九,iptables详解(9):iptables的黑白名单机制
摘要: 前文中一直在强调一个概念:报文在经过iptables的链时,会匹配链中的规则,遇到匹配的规则时,就执行对应的动作,如果链中的规则都无法匹配到当前报文,则使用链的默认策略(默认动作),链的默认策略通常设置为ACCEPT或者DROP。 那么,当链的默认策略设置为ACCEPT时,如果对应的链中没有配置任何 阅读全文
posted @ 2020-09-03 10:15 minseo 阅读(683) 评论(0) 推荐(0) 编辑
八,iptables详解(8):iptables扩展模块之state扩展
摘要: 当我们通过http的url访问某个网站的网页时,客户端向服务端的80端口发起请求,服务端再通过80端口响应我们的请求,于是,作为客户端,我们似乎应该理所应当的放行80端口,以便服务端回应我们的报文可以进入客户端主机,于是,我们在客户端放行了80端口,同理,当我们通过ssh工具远程连接到某台服务器时, 阅读全文
posted @ 2020-09-03 09:46 minseo 阅读(603) 评论(0) 推荐(0) 编辑
2020年9月2日
七,iptables详解(7):iptables扩展之udp扩展与icmp扩展
摘要: UDP扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与--dport是用于匹配UDP协议报文的源端口与目标端口 阅读全文
posted @ 2020-09-02 16:43 minseo 阅读(670) 评论(0) 推荐(0) 编辑
六,iptables详解(6):iptables扩展匹配条件之’–tcp-flags’
摘要: 参考:http://www.zsythink.net/archives/1578 阅读全文
posted @ 2020-09-02 15:57 minseo 阅读(504) 评论(0) 推荐(0) 编辑
五,iptables详解(5):iptables匹配条件总结之二(常用扩展模块)
摘要: 前文已经总结了iptables中的基本匹配条件,以及简单的扩展匹配条件,此处,我们来认识一些新的扩展模块。 iprange扩展模块 之前我们已经总结过,在不使用任何扩展模块的情况下,使用-s选项或者-d选项即可匹配报文的源地址与目标地址,而且在指定IP地址时,可以同时指定多个IP地址,每个IP用"逗 阅读全文
posted @ 2020-09-02 15:38 minseo 阅读(1175) 评论(0) 推荐(0) 编辑
2020年9月1日
四,iptables详解(4):iptables匹配条件总结之一
摘要: 经过前文的总结,我们已经能够熟练的管理规则了,但是我们使用过的"匹配条件"少得可怜,之前的示例中,我们只使用过一种匹配条件,就是将"源地址"作为匹配条件。 那么这篇文章中,我们就来了解一下更多的匹配条件,以及匹配条件的更多用法。 匹配条件的更多用法 还是从我们最常用的"源地址"说起吧,我们知道,使用 阅读全文
posted @ 2020-09-01 17:44 minseo 阅读(1042) 评论(0) 推荐(0) 编辑
上一页 1 ··· 38 39 40 41 42 43 44 45 46 ··· 101 下一页