摘要:
iproute 使用方法:ip [ OPTIONS ] OBJECT { COMMAND | help } tcpdump 网络数据采集与分析工具 阅读全文
posted @ 2017-12-28 23:37
TimeTree
阅读(345)
评论(0)
推荐(0)
摘要:
表链关系 filter,nat,mangle每个表可以包含多个链(chain)。每个链可以包含多条规则(role)。iptables主要针对表(table),链(chain),规则(role)进行管理。 iptable预定了5个链,input output forward prerouting po 阅读全文
posted @ 2017-12-28 17:38
TimeTree
阅读(277)
评论(0)
推荐(0)
摘要:
Linux 的内核提供的防火墙功能通过netfilter框架实现,并提供了iptables工具配置和修改防火墙的规则。 1. netfilter 框架 netfilter的通用框架不依赖具体协议。而为每种网络协议定义了一套钩子函数。这些钩子函数在数据包经过协议栈的几个关键点被调用。协议栈将数据包以及 阅读全文
posted @ 2017-12-28 17:03
TimeTree
阅读(748)
评论(0)
推荐(0)
浙公网安备 33010602011771号