原创力文档- 1、本文档共50页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2小时玩转iptables讲义
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
ChinaUnix 讲座
ChinaUnix 讲座
2 时玩转 iptables
2 时玩转 iptables
cu.platinum@gma
2006.03.18
v1.4.1
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
主题大纲
主题大纲
1. 概述
2. 框架图
3. 语法
4. 实例分析
5. 网管策略
6. FAQ
7. 实战
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
1. 概述
1. 概述
2.4.x、2.6.x 内核
netfilter/iptab les
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
2.1 框架图
2.1 框架图
-->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING-->
mangle | mangle ^ mangle
nat | filter | nat
| |
| |
v |
INPUT OUTPUT
| mangle ^ mangle
| filter | nat
v >local> | fi lter
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
2.2 链和表
2.2 链和表
£ 表
filter: 顾名思义,用于过滤的时候
nat: 顾名思义,用于做 NAT 的时候
NAT:Network Address Translator
£ 链
INPUT: 位于 filter 表,匹配目的 IP 是本机的数据包
FORWARD: 位于 filter 表,匹配穿过本机的数据包,
PREROUTING: 位于 nat 表,用于修改目的地址(DNAT)
POSTROUTING:位于 nat 表,用于修改源地址 (SNAT)
CU platinum Master iptables in 2 hours 2006-03-18 v 1.4.1
3.1 iptables 语法概述
3.1 iptables 语法概述
£ iptables [-t 要操作的表]
文档评论(0)