2010/02/08

[Linux] iptables 入門小記

iptables 是 GNU / Linux 底下很常見的網管軟體,簡單的說, iptables 就是在 kernel 裡面做一個 ip 層的表格,這個表格可以控制封包的流動與過濾的行為。所以在 iptables 上面必看的兩個表格是: nat 與 filter 。
iptables -t nat -L -n
iptables -t filter -L -n可以查看上面提到的這兩個表格。
-t 後面接表格名稱, -L 是列表的意思, -n 是代表不用解析名稱的意思。

在 nat 底下有三個鏈結(chain),分別是 OUTPUT﹑POSTROUTING﹑PREROUTING。
在 filter 底下也有三個鏈結,分別是 FORWARD﹑INPUT﹑和 OUTPUT。

詳見下表,可以有一個比較清楚的概念:

如果上面的流程都了解了,再開始看 iptables 的指令怎麼下會比較清楚哦。
--
參考網址:http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...

  • [Linux] Linux 上的台股看盤軟體
    嗯... 其實是沒有! ☔ : 不過如果就這樣放棄,就不足以稱作一個有勇有謀的 Linuxer 了。 所以藉由 wine 的幫助,我們可以很輕鬆的在 Linux 上面再安裝一些 win32 的看盤軟體來操作。以下是實行畫面 (因為某些原因,所以作者看盤只能偷偷看 .... XD...
  • [蝦米] 不正式的 UNLiu 表格發表
    關於 UNLiu 表格的內容: 1. 最早整理是用 nosee 表格,目前由於該表格授權上有問題,故已將該部份剔除。 anton 未盡察查審核的責任,以致引發爭議或對表格「整理者」的困擾,特此向 nosee 表格的著作權擁有人及整理者道歉。 2. 本表格係由輸入法工具整理...
  • [軟體][Linux] 鍵盤側錄程式 LKL
    lkl 是 Linux 上面做鍵盤側錄的程式。 用起來蠻方便的。不過就是 keymap 裡面有一個小 bug . (space 的地方是 '' 不是 ' ') ascii[0] 是 0 不是 32 ,所以要小修一點點而已。 之所以找這個東西是因為...