摘要:
网络防火墙 NAT NAT: network address translation PREROUTING,INPUT,OUTPUT,POSTROUTING 请求报文:修改源/目标IP,由定义如何修改 响应报文:修改源/目标IP,根据跟踪机制自动实现 SNAT:source NAT POSTROUT 阅读全文
posted @ 2024-08-29 08:39
起点·漫步前行
阅读(99)
评论(0)
推荐(0)
摘要:
网络防火墙 自定义链 链管理: -N:new, 自定义一条新的规则链 -X:delete,删除自定义的空的规则链 -P:Policy,设置默认策略;对filter表中的链而言,其默认策略有: ACCEPT:接受 DROP:丢弃 -E:重命名自定义链;引用计数不为0的自定义链不能够被重命名,也不能被删 阅读全文
posted @ 2024-08-29 08:38
起点·漫步前行
阅读(21)
评论(0)
推荐(0)
摘要:
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 阅读全文
posted @ 2024-08-29 08:37
起点·漫步前行
阅读(58)
评论(0)
推荐(0)
摘要:
网络防火墙 iptables/netfilter网络防火墙: (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题: (1) 请求-响应报文均会经由FORWARD链,要注意规则的方向性 (2) 如果要启用conntrack机制,建议将双方向的状态为ESTABLISHED的报文直 阅读全文
posted @ 2024-08-29 08:37
起点·漫步前行
阅读(49)
评论(0)
推荐(0)
摘要:
规则有效期限 使用iptables命令定义的规则,手动删除之前,其生效期限为kernel存活期限 保存规则: 保存规则至指定的文件 CentOS 7 iptables-save > /PATH/TO/SOME_RULES_FILE CentOS 6 service iptables save 将规则 阅读全文
posted @ 2024-08-29 08:36
起点·漫步前行
阅读(39)
评论(0)
推荐(0)
摘要:
开放被动模式的ftp服务 1、装载ftp连接追踪的专用模块: 跟踪模块路径:/lib/modules/kernelversion/kernel/net/netfilter vim /etc/sysconfig/iptables-config 配置文件 IPTABLES_MODULES=“nf_con 阅读全文
posted @ 2024-08-29 08:35
起点·漫步前行
阅读(13)
评论(0)
推荐(0)
浙公网安备 33010602011771号