zzzzy09

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
  445 随笔 :: 0 文章 :: 7 评论 :: 26万 阅读

随笔分类 -  iptables

摘要:转发 ,NAT 功能 简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftp 阅读全文
posted @ 2019-02-21 14:54 zzzzy09 阅读(175) 评论(0) 推荐(0) 编辑

摘要:获取帮助: centos 6 :man iptables centos 7: man iptables-extensions 扩展匹配: 隐式扩展:当使用-p指定某一协议之后,协议自身所支持的扩展就叫做隐式扩展、使用[tcp|udp|icmp]指定某特定协议后、自动能对协议进行扩展。可省略 -m 选 阅读全文
posted @ 2019-02-19 23:40 zzzzy09 阅读(563) 评论(0) 推荐(0) 编辑

摘要:一、四表五链 netfilter 通过四表五链两个维度来定义数据包过滤规则。 #上面图片中 raw 表不在postrouting 链中,请注意 上图中的五个位置也被称为五个钩子函数(hook functions),也叫五个规则链。 1.PREROUTING (路由前) 2.INPUT (数据包流入口 阅读全文
posted @ 2019-02-18 11:38 zzzzy09 阅读(195) 评论(0) 推荐(0) 编辑

摘要:官网:https://www.netfilter.org/ 简单来来说 ,netfilter 是一个工作在内核空间的数据包过滤系统,iptables 是一个工作在用户控件。调用netfilter 的规则管理工具。 一 、什么是netfilter? netfilter.org是Linux 2.4.x及 阅读全文
posted @ 2019-02-15 15:47 zzzzy09 阅读(182) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示