您所在位置:主题:[原创]北大青鸟linux课程学习心得总结
fuyuhan
[专家分:0] 发布于 2011-08-01 10:15:00
亲爱的编程爱好者的朋友们,我又来了,今天给你们带来了新的linux知识,这一节将iptables防火墙配置文档(一) 拿出来晒一晒,这可是我在[url]北大青鸟[/url]老师那里得来的笔记哦!望大家好好珍惜。
1.若是作为网络防火墙使用时候,需要打开“转发功能”
#echo "1" >/proc/sys/net/ipv4/ip_forward 临时,重启失效
#vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p 使上面配置生效
mangle 修改数据包的传输特性,如 TOS、TTL、MARK
TOS 设置或改变数据包的服务类型域,常常用来设置数据包如何被路由
TTL 设置数据包的生存时间域
MARK 用来给数据包打标记,需配合 iproute2 工具来使用
利用这些标记可以限制带宽
2、常用表:
nat 地址转换和端口重定向,包含以下几个常用动作
DNAT 目的地址转换
SNAT 源地址转换
REDIRECT 端口重定向
MASQUERADE 地址伪装技术,主要是为了配合 PPPOE 这种拨号连接
filter 包过滤,大部分的 target (对匹配的数据包所做的操作) 在这里完成
raw 用于取消状态跟踪 no conntrack
3、 1.2 五个链
PREROUTING -- 数据流路由前处理
FORWARD -- 数据流穿越过滤处理
POSTROUTING -- 数据流路由后处理
INPUT -- 数据流入站过滤
OUTPUT -- 数据流出站过滤
1.3 表与链的关系
mangle -- 所有的链
filter -- INPUT + OUTPUT + FORWARD
nat -- PREROUTING + POSTROUTING + OUTPUT
raw -- PREROUTING + OUTPUT
希望在编程爱好者看到这些学习心得的朋友们,努力学习,我还会继续努力发的,再在里还有很多[url]http://www.beidaqingniao.org/question/0831314.html[/url],都来用心的学一学,让我们一起加油!!
1.若是作为网络防火墙使用时候,需要打开“转发功能”
#echo "1" >/proc/sys/net/ipv4/ip_forward 临时,重启失效
#vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
# sysctl -p 使上面配置生效
mangle 修改数据包的传输特性,如 TOS、TTL、MARK
TOS 设置或改变数据包的服务类型域,常常用来设置数据包如何被路由
TTL 设置数据包的生存时间域
MARK 用来给数据包打标记,需配合 iproute2 工具来使用
利用这些标记可以限制带宽
2、常用表:
nat 地址转换和端口重定向,包含以下几个常用动作
DNAT 目的地址转换
SNAT 源地址转换
REDIRECT 端口重定向
MASQUERADE 地址伪装技术,主要是为了配合 PPPOE 这种拨号连接
filter 包过滤,大部分的 target (对匹配的数据包所做的操作) 在这里完成
raw 用于取消状态跟踪 no conntrack
3、 1.2 五个链
PREROUTING -- 数据流路由前处理
FORWARD -- 数据流穿越过滤处理
POSTROUTING -- 数据流路由后处理
INPUT -- 数据流入站过滤
OUTPUT -- 数据流出站过滤
1.3 表与链的关系
mangle -- 所有的链
filter -- INPUT + OUTPUT + FORWARD
nat -- PREROUTING + POSTROUTING + OUTPUT
raw -- PREROUTING + OUTPUT
希望在编程爱好者看到这些学习心得的朋友们,努力学习,我还会继续努力发的,再在里还有很多[url]http://www.beidaqingniao.org/question/0831314.html[/url],都来用心的学一学,让我们一起加油!!