2010/02/08

[Linux] iptables 入門小記

iptables 是 GNU / Linux 底下很常見的網管軟體,簡單的說, iptables 就是在 kernel 裡面做一個 ip 層的表格,這個表格可以控制封包的流動與過濾的行為。所以在 iptables 上面必看的兩個表格是: nat 與 filter 。
iptables -t nat -L -n
iptables -t filter -L -n可以查看上面提到的這兩個表格。
-t 後面接表格名稱, -L 是列表的意思, -n 是代表不用解析名稱的意思。

在 nat 底下有三個鏈結(chain),分別是 OUTPUT﹑POSTROUTING﹑PREROUTING。
在 filter 底下也有三個鏈結,分別是 FORWARD﹑INPUT﹑和 OUTPUT。

詳見下表,可以有一個比較清楚的概念:

如果上面的流程都了解了,再開始看 iptables 的指令怎麼下會比較清楚哦。
--
參考網址:http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

[Windows] git-bash 底下的工具

因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...

  • [Linux] Linux 上的台股看盤軟體
    嗯... 其實是沒有! ☔ :< 不過如果就這樣放棄,就不足以稱作一個有勇有謀的 Linuxer 了。 所以藉由 wine 的幫助,我們可以很輕鬆的在 Linux 上面再安裝一些 win32 的看盤軟體來操作。以下是實行畫面 (因為某些原因,所以作者看盤只能偷偷看 ......
  • [Linux][RPI] 自動開機執行 fsck
    我的 Raspberry Pi 上面執行 apt-get upgrade 的時候跑出來: Inconsistency detected by ld.so: get-dynamic-info.h: 134: elf_get_dynamic_info: Assertion `in...
  • [Windows] git-bash 底下的工具
    因為工作轉到 Windows 平台上的關係,所以很多工具改到 Windows 上面運作,跟著在 TortoiseGit 底下使用 git-bash 來維護自己的專案原始碼。結果就是裝了前面提過的 auto-hotkey 使用熱鍵來提昇自己的平台操作速度; 但除了 hotkey...