Linux防火墙
2016-01-27 10:42:35 0 举报AI智能生成
Linux防火墙
作者其他创作
大纲/内容
Netfilter
简述:
系统内核中的一个数据处理模块,是它来实现防火墙规则
规则表:
Raw:
作用=决定数据包是否被状态跟踪机制处理,模块名=iptables_raw
Managle:
作用=修改数据包内容,模块名=iptables_managle
Nat:
作用=转换网络地址,模块名=iptables_nat
Filter:
作用=过滤数据包,模块名=iptables_filter
规则链:
INPUT:
作用:过滤进入本机的数据包
OUTPUT:
作用:过滤本机所产生的数据包
FORWARD:
作用:过滤所有路过的数据包
PREROUTING:
作用:转换进入本机的地址(DNAT)
POSTROUTING:
作用:转换本机出去的地址(DNAT)
Xtables
简述:
防火墙规则配置文件,Netfilter按照它的规则运行
iptables:
在应用层负责修改规则文件,防火墙的基本使用大多围绕 iptables命令、文件
0 条评论
下一页
