摘要：（一）基本语法iptables-t filter -A INPUT -p icmp -j DROP高级语法iptables-t filter -A INPUT -m mac –mac-source 00:1C:23:3B:2E:B1 -j DROP区别高级语法与基本语法的不同：首先filter的机制是由iptables_filter.ko模块所提供的功能，而这个模块本身就已提供了一些简单的匹配的过滤方式,而所谓的基本语法是指只使用iptable_filter.ko模块自身所提供的功能。高级语法必须调用其它模块的功能。以高级语法的范例为例，“-mmac”就是告知iptables工具，我们要动用x 阅读全文

摘要：Iptables工具的使用 —iptables指令参数iptables命令在使用上有些复杂，但是如果一定规律发现还是没那么难懂的。iptables指令可以划分为两个部分，一个是“iptables指令参数”，另一个是“规则语法”。这里先分析“iptables指令参数”。（一）、iptables命令参数 对于上图进行解释：iptables为iptsbles命令-tTABLE为选择Netfilter内部命令结构默认为FilterTables。目前TABLE有四个选项filter、nat、mangle和raw四种。Filter为netfilter内部最重要的机制，其任务为执行... 阅读全文

摘要：防火墙的任务简单描述就是“放行合法”或“封锁不合法”的数据包。而可以拿来作为匹配的条件可以划分成以下三大类。 一、各层封包包头内的信息 在防火墙的匹配条件中，最基本且最简单的就是数据包中各层包头内的信息。 1、连接层 这一层中最重要的信息是MAC地址，我们可以在防火墙的过滤规则中借助Destination MAC来判别封包是由哪一台主机送出来的。 2、网络层 IP包头中是有很多信息是可以拿来作为过滤条件的。如下： Header Length －－ IP包的长度 Differentiated Service －－ 差别服务判别，执行Qos... 阅读全文