分享一个不错的iptables脚本

分享一个不错的iptables脚本
在网上闲逛的时候,发现这个不错的iptables脚本,作者不知道是哪位,向原作者来致敬!也分享出来,供大家来参考。源代码如下: #!/bin/sh # modprobe ipt_MASQUERADE modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -F iptables -t nat -F iptables -X iptables -t nat -X ###########################INPUT键################################### iptables -P INPUT DROP iptable...

第十一章 netfilter/iptables全攻略

第十一章 netfilter/iptables全攻略
内容简介 防火墙的概述 iptables简介 iptables基础 iptables语法 iptables实例 案例详解 防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内部网。 防火墙通过审查经过的每一个数据包,判断它是否...

iptables的相关概念和数据包的流程(图)

iptables的相关概念和数据包的流程(图)
iptables 相关概念 匹配(match):符合指定的条件,比如指定的 IP 地址和端口。 丢弃(drop):当一个包到达时,简单地丢弃,不做其它任何处理。 接受(accept):和丢弃相反,接受这个包,让这个包通过。 拒绝(reject):和丢弃相似,但它还会向发送这个包的源主机发送错误消息。这个错误消息可以指定,也可以自动产生。 目标(target):指定的动作,说明如何处理一个包,比如:丢...

Centos5.3+iptables+l7-filter+IPP2P的实现!

Centos5.3+iptables+l7-filter+IPP2P的实现!
这两天和一位朋友,相互研究了一下在IPTABLES中增加新的模块功能。 在网上查了些资料,都没有成功实现,最后,经过测试与调试,最终实现。 现在就把具体步骤贴出来,与大家分享。 个人建议:在安装最新的软件前,大家最好看一下他们的版本与适合的版本。否则,出了问题也找不到原因! 系统环境: CentOS 5.3 Kernel 2.6.18-128.el5 iptables 已经卸载(采用源码进行安装) 1.下载所需软件包 kernel 2.6.1...

一句一句解说 iptables的详细中文手册

一句一句解说 iptables的详细中文手册
总览 用iptables -ADC 来指定链的规则,-A添加 -D删除 -C 修改 iptables - [RI] chain rule num rule-specification[option] 用iptables - RI 通过规则的顺序指定 iptables -D chain rule num[option] 删除指定规则 iptables -[LFZ] [chain][option] 用iptables -LFZ 链名 [选项] iptables -[NX] chain 用 -NX 指定链 iptables -P chain target[options] 指定链的默认目标 iptables -E old-chain-name ne...
Copyright © 羽飞博客 保留所有权利.   Ality主题 皖ICP备14013844号-1

用户登录