※ 引述《cbolong (波波龍)》之銘言:
: 1.
[恕刪]
你可以google一下 iptables +圖解 etc...
畫圖比較好懂
prerouting routing decsion forward postrouting
————→○——————→◇——————→○——————→○——————→
↓ ↑
○input ○output
↓ ↑
[local process]——————— ——┘
: 2.
: 那mangle和filter還有nat到底差在哪?
mangle 指的是修改封包內容
filter 是過濾封包內容
nat就轉址
多多google 應該有蠻多可以看的說明
1.table的類別(mangle/filter/nat)
2.chain 是要input /output/forward
3.rules
1.2.3加起來就是一條完整iptables的規則
實作上就有好幾種用法 依據需求去組合變化
簡易firewall 通常只針對input去做控管
至於 是使用 -s or -d 看你需要做的動作決定
簡單講解 有錯請指教@_@
--
: 1.
[恕刪]
你可以google一下 iptables +圖解 etc...
畫圖比較好懂
prerouting routing decsion forward postrouting
————→○——————→◇——————→○——————→○——————→
↓ ↑
○input ○output
↓ ↑
[local process]——————— ——┘
: 2.
: 那mangle和filter還有nat到底差在哪?
mangle 指的是修改封包內容
filter 是過濾封包內容
nat就轉址
多多google 應該有蠻多可以看的說明
1.table的類別(mangle/filter/nat)
2.chain 是要input /output/forward
3.rules
1.2.3加起來就是一條完整iptables的規則
實作上就有好幾種用法 依據需求去組合變化
簡易firewall 通常只針對input去做控管
至於 是使用 -s or -d 看你需要做的動作決定
簡單講解 有錯請指教@_@
--
All Comments