浅析Linux防火墙
来源:互联网 发布:管理数据分析 编辑:程序博客网 时间:2024/06/05 05:15
如下图,linux中的NetFilter框架
linux防火墙如何工作的?
当数据在网络接口层传输过来,在到达网络层之前。NetFilter在网络层布置 钩子函数做拦截数据包处理。当一个数据包到达后,通过NetFilter模块,然后检查Filter表,当Filter表允许通过,数据包就可以通过网络层继续到传输层。
数据包从应用层传下来的流程也是如此。会被网络层的 钩子函数拦截处理。判断数据包的走向。
钩子函数:并不改变网络层的代码,只是添加了检测功能。好比是在高速上设拦查酒驾,没酒驾合法的车放通,酒驾的车直接扣留。
介绍NetFilter的三个表
Filter表:主要用于网络安全的,定义哪些数据包可以通过,哪些数据包不可以通过
NAT表:拦截数据包后做地址转换
Mangle表:修改数据包的一些值,如:TTL
这些表都是使用iptables规则创建的,iptables有IP和tables组成的,tables就是以上的表。防火墙工作在网络层。
阅读全文
0 0
- 浅析 linux防火墙 iptables
- 浅析Linux防火墙
- 防火墙技术浅析
- 防火墙性能测试浅析
- 防火墙性能测试浅析
- Linux防火墙-单机防火墙
- Linux 防火墙
- Linux防火墙
- Linux 防火墙
- linux防火墙
- linux防火墙
- linux 防火墙
- linux 防火墙
- Linux防火墙
- Linux 防火墙
- Linux防火墙
- linux 防火墙
- Linux防火墙
- 算法题练习系列之(四十一):童年生活二三事
- 统计学习方法 第5章 决策树(1)
- 用python实现登录验证码
- 分类与回归
- phpstorm 10.0.0.3注册码
- 浅析Linux防火墙
- apple深度学习开发包Metal
- JavaScript 动画之匀速运动
- java 解析字符串soap
- Android客制化------设置以太网静态IP
- java程序运行机制
- 云客Drupal8源码分析之内容实体数据库表结构及表映射table mapping
- 火狐浏览器历史版本
- Linux personal command manual