最近2018中文字幕在日韩欧美国产成人片_国产日韩精品一区二区在线_在线观看成年美女黄网色视频_国产精品一区三区五区_国产精彩刺激乱对白_看黄色黄大色黄片免费_人人超碰自拍cao_国产高清av在线_亚洲精品电影av_日韩美女尤物视频网站

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
iptables中怎么添加端口轉(zhuǎn)發(fā)

今天就跟大家聊聊有關(guān)iptables中怎么添加端口轉(zhuǎn)發(fā),可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

10余年的臨漳網(wǎng)站建設(shè)經(jīng)驗(yàn),針對設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整臨漳建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“臨漳網(wǎng)站設(shè)計(jì)”,“臨漳網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

  • 什么是iptables

  1. iptables其實(shí)不是真正的防火墻,是一個(gè)防火墻代理。真正的防火墻是位于內(nèi)核的安全框架netfilter。

  2. iptables是一個(gè)命令行工具,位于用戶空間,用來操作netfilter框架

備注:防火墻是架設(shè)在網(wǎng)絡(luò)之間的安全管理系統(tǒng),根據(jù)策略來監(jiān)控往來的數(shù)據(jù)傳輸。

  • iptables的四表五鏈

  • 四表

    1. nat表:網(wǎng)絡(luò)地址轉(zhuǎn)發(fā)功能;內(nèi)核模塊:iptable_nat

    2. filter表:過濾功能;內(nèi)核模塊:iptable_nat

    3. raw表:狀態(tài)跟蹤表;內(nèi)核模塊:iptable_raw

    4. mangle表:拆解報(bào)文,做出修改,并重新封裝的功能;內(nèi)核模塊:iptable_mangle

  • 五鏈

    1. INPUT:入站規(guī)則

    2. OUTPUT:出站規(guī)則

    3. FORWARD:轉(zhuǎn)發(fā)規(guī)則

    4. PREROUTING:路有前規(guī)則

    5. POSTROUTING:路有后規(guī)則

  • 表鏈關(guān)系

    1. raw——mangle——nat——filter

    1. 表——功能;鏈——關(guān)卡

    2. 某一個(gè)關(guān)卡具有哪些功能,就是說這個(gè)鏈可以在哪個(gè)表里面

    3. 例如PREROUTING可存在于:raw、mangle、nat表中

    4. 當(dāng)表中有同一條鏈時(shí),執(zhí)行的優(yōu)先級(jí):

iptables(netfilter)按規(guī)則辦事,這個(gè)規(guī)則就是鏈。內(nèi)核的netfilter支持這些規(guī)則

根據(jù)不同情況,報(bào)文經(jīng)過的關(guān)卡(鏈)不一樣,如下圖所示:

iptables中怎么添加端口轉(zhuǎn)發(fā)

到本機(jī)某進(jìn)程的報(bào)文:PREROUTING——>INPUT

到本機(jī)轉(zhuǎn)發(fā)的報(bào)文:PREROUTING——>FORWARD——>POSTROUTING

由本機(jī)的某進(jìn)程發(fā)出報(bào)文:OUTPUT——>POSTROUTING

  • 數(shù)據(jù)經(jīng)過防火墻的流程

iptables中怎么添加端口轉(zhuǎn)發(fā)

  • 處理動(dòng)作

    1. ACCEPT:允許數(shù)據(jù)包通過

    2. DROP:直接丟棄數(shù)據(jù)包

    3. REJECT:拒絕數(shù)據(jù)包通過

    4. SNAT:源地址轉(zhuǎn)換,用于POSTROUTING鏈

    5. DNAT:目標(biāo)地址轉(zhuǎn)換,用于PREROUTING鏈

看完上述內(nèi)容,你們對iptables中怎么添加端口轉(zhuǎn)發(fā)有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道,感謝大家的支持。


當(dāng)前題目:iptables中怎么添加端口轉(zhuǎn)發(fā)
標(biāo)題網(wǎng)址:http://fisionsoft.com.cn/article/ipspjo.html