- iptables規則設計
Netfilter與iptables
取代ipfwadm與ipchains
Kernel 2.4 / 2.6 內建
- Netfilter使用iptables語法建構過濾規則
filter-防火牆應用
nat-位址轉譯
manager-流量管制、QoS機制
raw-加速處理機制
iptables表與鏈
nat表、filter 表、manager 表、raw 表
PREROUTING 鏈、POSTROUTING鏈、OUTPUT鏈
FORWARD 鏈、INPUT鏈、OUTPUT鏈
PREROUTING 鏈、POSTROUTING鏈FORWARD 鏈、INPUT鏈、OUTPUT鏈
PREROUTING 鏈、OUTPUT鏈
可以新增自訂的規則鏈,應用在各個表之中
|
沒有留言:
張貼留言