红旗Linux上的iptables使用简介(二)
2009-02-11 22:54
525 查看
上一节中我们了解了Linux规则。所谓规则,就是指在一条链上,对不同的连接和数据包进行阻塞或是允许它们的去向。所有的规则都需要插入到特定的链上才能产生效果。书写规则的语法的格式为:
Iptables[/b] [-t table[/i]] command [match] [target | jump]
-t 表来执行所有的命令。
command ,网络接口等等。
target 处理。
该脚本的作用是在默认的filter所有协议的数据包。从链表图中可以看到,一个传入本机的数据包,在fiter 在filter传入的序号为8,这样其他主机将不能成功的ping还可以方便的架设一台网关。如果eth0),假设在外部网络上,本机的IP 该脚本实际上是向nat规则,对于所有来自局域网的需要转发的数据包,将其源地址伪装成本机IP以开启IP也可以轻松实现端口映射功能。例如,我们需要外部网络能够通过本机访问局域网内192.168.0.110 该脚本描述的规则是:将外部网络对本机21给局域网内部的一台主机(当然您需要确保这台主机上开启了FTP访问到局域网内部的FTP的参数种类繁多,且规则组合方式多种多样,只要了解数据包的流向,以及各个表和链的作用,熟练的掌握它们,就能够方便的搭建出功能丰富的网络防火墙。
iptables指南,也可以到下面的网址找到该指南的中文译本。
Iptables[/b] [-t table[/i]] command [match] [target | jump]
-t 表来执行所有的命令。
command ,网络接口等等。
target 处理。
该脚本的作用是在默认的filter所有协议的数据包。从链表图中可以看到,一个传入本机的数据包,在fiter 在filter传入的序号为8,这样其他主机将不能成功的ping还可以方便的架设一台网关。如果eth0),假设在外部网络上,本机的IP 该脚本实际上是向nat规则,对于所有来自局域网的需要转发的数据包,将其源地址伪装成本机IP以开启IP也可以轻松实现端口映射功能。例如,我们需要外部网络能够通过本机访问局域网内192.168.0.110 该脚本描述的规则是:将外部网络对本机21给局域网内部的一台主机(当然您需要确保这台主机上开启了FTP访问到局域网内部的FTP的参数种类繁多,且规则组合方式多种多样,只要了解数据包的流向,以及各个表和链的作用,熟练的掌握它们,就能够方便的搭建出功能丰富的网络防火墙。
iptables指南,也可以到下面的网址找到该指南的中文译本。
相关文章推荐
- Linux防火墙简介及iptables的基本使用
- netfilter/iptables 简介--使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- netfilter/iptables 简介使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- Linux里的防火墙:netfilter简介与Iptables的使用(上)
- linux usb使用及设备文件简介
- Linux使用iptables实现(邮件)端口重定向
- AWStats: Apache/IIS的日志分析工具——在GNU/Linux和Windows平台上的使用简介
- linux下iptables的编译及简单使用
- GIT在Linux上的安装和使用简介
- Linux下使用iptables禁止指定IP地址的网络连接
- (转)linux下防火墙iptables原理及使用
- Linux下svn命令行工具使用简介
- Windows/Linux下磁盘使用的图形化工具简介
- Linux 使用 iptables 禁止某些 IP 访问
- 〖Linux〗iptables使用实例
- 使用 netfilter/iptables 为 Linux(内核 2.4.x)配置防火墙
- 【Linux】【root】root 用户使用简介
- Linux驱动调试中的Debugfs的使用简介
- 使用yum升级和yum使用简介(LInux, RedHat, Fedora)
- linux 上使用libxls读和使用xlslib写excel的方法简介