人寿与平安哪个公司好
09-01 940
firewalld iptables |
iptables,iptables -L查看
iptable的前身叫做ipfirewall(kernel1.xera)。这是作者从freeBSD移植过来的一个简单的访问控制工具,可以在内核中工作来检测数据包。 但ip防火墙的工作功能极其有限(主要用于网络地址转换NAT。该表可以实现一对一、一对多、多对多等NAT工作。iptable就是利用该表实现共享上网。由于转换的特点,对于需要目的URL转换的数据包,无需进行源URL转换。
iptable实际上是一个位于用户空间的命令行工具。我们使用这个工具来操作真实的框架。 netfilter/iptables(以下简称asiptables)构成了Linux平台下的包过滤防火墙。与大多数Linux软件一样,防火墙在iptables的执行过程中是一层层过滤的。实际上,它是按照配置规则的顺序从上到下进行的。 到达后进行过滤。 如果规则匹配成功,即无论是拒绝(DROP)还是接受(ACCEPT),该数据包都将不再向下匹配。
表:具有相同功能的规则的集合称为"表"。不同的规则放置在不同的表中进行工作。iptables中定义了四种类型的软表,每个表对应不同的功能。 当iptables定义的四个表在同一个"链"中时,iptables的最优执行是利用表、链和规则来管理数据包处理函数。基于对netfilter的理解,可以看出iptables会将这些数据包处理函数注册到内核提供的五个Hook点上。 这三个区域的相关定义如下:
后台-插件-广告管理-内容页尾部广告(手机) |
标签: iptables -L查看
相关文章
发表评论
评论列表