文档章节

Iptables 祥解

诺岚
 诺岚
发布于 2017/08/22 16:22
字数 315
阅读 8
收藏 0

环境:CentOS 6.5

1.iptables 防火墙简介

Iptables 也叫netfilter 是Linux 下自带的一款免费且优秀的基本包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入,流出,流经服务器的数据包进行精细的控制,iptables 是linux 2.4及2.6内核中集成的模块.

2.Iptables 服务相关命令

1).查看iptables 状态

service iptables status

2).开启/关闭iptables

service iptables start

service iptables stop

3.查看iptables 是否开启动

chkconfig iptables on 

chkconfig iptables off

3.    iptables原理简介
3.1.    iptables的结构
在iptables中有四张表,分别是filter、nat、mangle和raw每一个表中都包含了各自不同的链,最常用的是filter表。

filter表:

filter是iptables默认使用的表,负责对流入、流出本机的数据包进行过滤,该表中定义了3个链:

         INPOUT 负责过滤所有目标地址是本机地址的数据包,就是过滤进入主机的数据包。

         FORWARD       负责转发流经本机但不进入本机的数据包,起到转发的作用。

         OUTPUT  负责处理所有源地址是本机地址的数据包,就是处理从主机发出去的数据包。

 

© 著作权归作者所有

共有 人打赏支持
诺岚
粉丝 0
博文 100
码字总数 174404
作品 0
广州
程序员
IPtables 学习必备,每三分钟停止防火墙一次

如果你碰巧要调试IDC机房的服务器,一不小心把自己锁外边就完蛋了.... 所以,如果你加入如下内容在crontab里 /3 * services iptables stop 那么恭喜你,你会死的很惨.... 正解如下,原因未知...

枫爱若雪
2013/04/25
0
0
我在centos6.8上搭建dns服务器,为什么另一台虚拟机无法使用此台DNS?

在虚拟机centos6.8上搭建下dns,本机测试cache only dns可以使用。自己建了一个正解和反解也可以使用,待会贴下代码,(有个一问题); 错误为: 我没找到答案。。 我的第二个问题就是。我在另...

亲情的三分
2017/03/24
177
0
PL/SQL 连接虚拟机Oracle

WIN8宿主机中下载:PL/SQL Developer Instant Client(要选择32位和对应版本) 百度网盘下载地址 操作前确保宿主机与虚拟机可以ping通,相关查看 VirtualBox宿主机与虚拟机通信 ①安装PLSQL和解...

wffger
2014/03/07
0
0
关于ip_conntrack跟踪连接满导致网络丢包问题的分析

我们的线上web服务器在访问量很大时,就会出现网络连接丢包的问题,通过dmesg命令查看日志,发现如下信息: kernel: ip_conntrack: table full, dropping packet.kernel: printk: 1 messages...

南非蚂蚁
2016/01/22
0
0
iptables踩坑记

1:第一坑:众所周知nf_conntrack,下面会有介绍补坑方法。 2:连环坑: 要解决第一个坑,需要修改内核参数,如: net.netfilter.nfconntracktcptimeoutestablished = 600 net.netfilter.nfc...

wyl410505
2016/02/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

你为什么在Redis里读到了本应过期的数据

一个事故的故事 晚上睡的正香突然被电话吵醒,对面是开发焦急的声音:我们的程序在访问redis的时候读到了本应过期的key导致整个业务逻辑出了问题,需要马上解决。 看到这里你可能会想:这是不...

IT--小哥
今天
2
0
祝大家节日快乐,阖家幸福! centos GnuTLS 漏洞

yum update -y gnutls 修复了GnuTLS 漏洞。更新到最新 gnutls.x86_64 0:2.12.23-22.el6 版本

yizhichao
昨天
5
0
Scrapy 1.5.0之选择器

构造选择器 Scrapy选择器是通过文本(Text)或 TextResponse 对象构造的 Selector 类的实例。 它根据输入类型自动选择最佳的解析规则(XML vs HTML): >>> from scrapy.selector import Sele...

Eappo_Geng
昨天
4
0
Windows下Git多账号配置,同一电脑多个ssh-key的管理

Windows下Git多账号配置,同一电脑多个ssh-key的管理   这一篇文章是对上一篇文章《Git-TortoiseGit完整配置流程》的拓展,所以需要对上一篇文章有所了解,当然直接往下看也可以,其中也有...

morpheusWB
昨天
5
0
中秋快乐!!!

HiBlock
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部