netfilter----filter机制
来源:互联网 发布:加入放心淘宝贝没打标 编辑:程序博客网 时间:2024/06/10 11:31
扎实的掌握防火墙需要了解数据包分类
数据包分类:
INPUT类型: 所谓INPUT类型数据包是指“网络上其他主机发送给本机进程的数据包”
例如:网络上其他使用者访问本机的httpd服务时,就会产生这种类型的数据包
OUTPUT类型:如果是“本机进程”所生成的数据包,即为OUTPUT类型数据包。
例如:使用者在本机启动firefox去访问网络上的其他主机时,就会生成这种类型的数据包FORWARD类型: 如果数据包对本机而言只是“路过”而已,那么这就是属于FORWARD类型的数据包。
如果本机扮演的是路由器角色,就是生成FORWARD类型的数据包
filter表的三个链: 其中由三个链,其名分别为INPUT, FORWARD, OUTPUT
INPUT链:因为只有INPUT类型的数据包才能对本机的进程造成损害,因此请将用过滤INPUT类型数据包的“规则”填写在INPUT链中。例如:我们可以在INPUT链中填写:如果传入的数据包要到本机的tcp port 80, 而且这个数据包是由192.168.2.1主机发送来的,就将该数据包丢弃,如此即可以达到保护httpd这个进程的目的。
OUTPUT链:因此请将用OUTPUT类型数据包的“规则”填写在OUTPUT链中。例如:我们可以在OUTPUT链中填写“如果数据包是由本机的进程发送所生成的,而且数据包是要送往www.playboy.com”网站的tcp port 80就将该数据包丢弃掉,如此即可限制本机进程的网络访问行为。
FORWARD链:如果我们要用防火墙的来保护web服务器,应该管制的是哪种数据包?毫无疑问,应该是FORWARD类型的数据包,因此,请将用过滤FORWARD类型的数据包的“规则”填写在FORWARD链之中。 例如:我们可以在FORWARD链中填写:"如果数据包是由192.168.0.10主机发送出来的,而且数据包要送网web服务器 tcp port 80,那么就将该数据包丢弃掉"如此可以到达以防火墙保护web服务器的目的。
- netfilter----filter机制
- netfilter机制
- netfilter实现机制
- Netfilter实现机制分析
- Linux Netfilter机制
- Netfilter的Mangle机制
- Netfilter——Netfilter中的HOOK机制
- Netfilter——Netfilter中的HOOK机制
- Linux的Netfilter机制分析
- [网络子系统] Netfilter机制分析
- 【Linux 驱动】Netfilter/iptables (四) 窥探 Netfilter Hook 机制
- 【Linux 驱动】Netfilter/iptables (八) Netfilter的NAT机制
- Linux Netfilter实现机制和扩展技术
- Linux Netfilter实现机制和扩展技术
- Linux netfilter机制应用浅释
- linux中Netfilter机制的分析
- 转载__ Netfilter实现机制分析
- Linux内核防火墙Netfilter实现机制
- 转载 使用RAID与LVM磁盘阵列技术
- 数据库中批量插入数据的方法
- Eclipse Juno + Tomcat 9.0 部署web应用
- 237. Delete Node in a Linked List
- 字符串问题---判断字符数组中是否所有的字符只出现了一次
- netfilter----filter机制
- hdu1251
- Yii2如何使用存取控制过滤器(ACF)
- [cocos2d-x]用getContentSize()返回的值用CCLOG打印必须用%f
- LeetCode 541. Reverse String II(C++版)
- 2017.8.18-------离散+逆序
- 入住CSDN
- Web中线程的理解
- zzuli2181-GJJ的日常之暴富梦-多校联萌(四)