随笔分类 - Linux
摘要:iptables非常强大,但是参数选项多,学习成本较高。本文将常用的iptables的命令进行汇总,在关键时刻方便拿来即用。 iptables的四表五链 iptables的四表五链是指iptables中的四个表和五个链。四个表分别是: filter表:用于过滤数据包,控制网络流量。 nat表:用于对
阅读全文
摘要:一、查看路由表 [root@VM_139_74_centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default gateway 0.0.0.0 UG 0 0
阅读全文
摘要:一,路由策略(使用ip rule命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小,应用或IP源地址等属性来选择转发路径。 ip rule命令: Usage: ip rule [ list | add | del ]
阅读全文
摘要:1.进程是什么 进程是正在执行的一个程序或命令,每一个进程都是一个运行的实体,都有自己的地址空间,并占用一定的系统资源。 在LINUX系统中进程ID用PID表示,范围从0-32768,其中PID=1的进程为init初始化进程。 2.进程的分类 进程可分为系统进程和用户进程。 1)系统进程: 可以执行
阅读全文
摘要:MASQUERADE,地址伪装,算是snat中的一种特例,可以实现自动化的snat。 在iptables中有着和SNAT相近的效果,但也有一些区别,但使用SNAT的时候,出口ip的地址范围可以是一个,也可以是多个,例如: 如下命令表示把所有10.8.0.0网段的数据包SNAT成192.168.5.3
阅读全文
