FireWall
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-03-28
| linux上的防火墙有iptables制定规则,装进netfilter中实现 的.
linux 防火墙:常见的表有:filter,nat,mangle
iptables [-t table] command chain cretiria -j action//所有的规则都可以此为模型
command :-P -F -N -X -E -Z -A -I -R -D
chain : input output forward prerouting postrouting
其中最麻烦的就是匹配模式
-s//源地址
-d//目标地址
-p//协议
-i//流入接口
-o//流出接口
现在基于安全考虑,引入了状态检测
NEW//新连接
ESTABLISHED//已建立的链接
VALID//无法识别的
RELATED
action :
DROP REJECT ACCEPT DNAT SNAT MASQUERADE REDIRECT MASK RETURN 本文出自 “linux” 博客,请务必保留此出处http://linusworld.blog.51cto.com/3353190/643475 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: awstats日志分析工具部署下一篇: IT菜鸟的求职进行时
关于FireWall的所有评论
