在线日韩中文字幕乱码视频,国产精品怡红院在线观看,美女免费是黄的一区二区av

涉及功能：conntrack、mangle、DNAT、filter

NF_IP_POST_ROUTING所有數(shù)據(jù)報，包括源地址為本地主機(jī)和非本地主機(jī)的，在通過網(wǎng)絡(luò)設(shè)備離開本地主機(jī)之前，在IP數(shù)據(jù)報發(fā)送函數(shù)ip_finish_output()（位于net/ipv4/ip_output.c，Line184）的最后經(jīng)過這個HOOK 。經(jīng)過這個HOOK處理后，數(shù)據(jù)報進(jìn)入ip_finish_output2()（位于net/ipv4/ip_output.c，Line160）另外，在函數(shù)ip_mc_output()（位于net/ipv4/ip_output.c，Line195）中在克隆新的網(wǎng)絡(luò)緩存skb時，也經(jīng)過了這個HOOK進(jìn)行處理。

涉及功能：mangle、SNAT、conntrack

其中，入口為net_rx_action()（位于net/core/dev.c，Line1602），作用是將數(shù)據(jù)報一個個地從CPU的輸入隊(duì)列中拿出，然后傳遞給協(xié)議處理例程。
出口為dev_queue_xmit()（位于net/core/dev.c，Line1035），這個函數(shù)被高層協(xié)議的實(shí)例使用，以數(shù)據(jù)結(jié)構(gòu)struct sk_buff *skb的形式在網(wǎng)絡(luò)設(shè)備上發(fā)送數(shù)據(jù)報。
iptablesiptables提供了管理員與netfilter的交互接口，iptables是按照規(guī)則來辦事的，所謂規(guī)則其實(shí)就是網(wǎng)絡(luò)管理員預(yù)定義的條件，規(guī)則一般的定義為”如果數(shù)據(jù)包頭符合這樣的條件，就這樣處理這個數(shù)據(jù)包” 。規(guī)則存儲在內(nèi)核空間的信息包過濾表中，這些規(guī)則分別指定了源地址、目的地址、傳輸協(xié)議（如TCP、UDP、ICMP）和服務(wù)類型（如HTTP、FTP和SMTP）等。當(dāng)數(shù)據(jù)包與規(guī)則匹配時，iptables就根據(jù)規(guī)則所定義的方法來處理這些數(shù)據(jù)包，如放行（accept）、拒絕（reject）和丟棄（drop）等。配置防火墻的主要工作就是添加、修改和刪除這些規(guī)則。
四表五鏈iptables的規(guī)則組成，又被稱為四表五鏈
5種默認(rèn)規(guī)則鏈防火墻的作用就在于對經(jīng)過的報文匹配”規(guī)則”，然后執(zhí)行對應(yīng)的”動作” 。所以，當(dāng)報文經(jīng)過這些關(guān)卡（HOOK—或者說是釣魚臺）的時候，則必須匹配這個關(guān)卡上的規(guī)則，但是，這個關(guān)卡上可能不止有一條規(guī)則，而是有很多條規(guī)則，當(dāng)我們把這些規(guī)則串到一個鏈條上的時候，就形成了”鏈” 。所以，每個經(jīng)過這個”關(guān)卡”的報文，都要將這條”鏈”上的所有規(guī)則匹配一遍（滿足其中條規(guī)規(guī)則，則跳出這個規(guī)則鏈匹配，否則匹配到鏈上的最后一條規(guī)則），如果有符合條件的規(guī)則，則執(zhí)行規(guī)則對應(yīng)的動作。
iptables涉及5種默認(rèn)規(guī)則鏈，從應(yīng)用時間點(diǎn)的角度理解這些鏈：

INPUT鏈：當(dāng)接收到防火墻本機(jī)地址的數(shù)據(jù)包（入站）時，應(yīng)用此鏈中的規(guī)則。
OUTPUT鏈：當(dāng)防火墻本機(jī)向外發(fā)送數(shù)據(jù)包（出站）時，應(yīng)用此鏈中的規(guī)則。
FORWARD鏈：當(dāng)接收到需要通過防火墻發(fā)送給其他地址的數(shù)據(jù)包（轉(zhuǎn)發(fā)）時，應(yīng)用此鏈中的規(guī)則。
PREROUTING鏈：在對數(shù)據(jù)包作路由選擇之前，應(yīng)用此鏈中的規(guī)則，如DNAT 。
POSTROUTING鏈：在對數(shù)據(jù)包作路由選擇之后，應(yīng)用此鏈中的規(guī)則，如SNAT 。

iptables的四張表我們在每個”鏈”上都放置了一串規(guī)則，但是這些規(guī)則有些很相似，比如，A類規(guī)則都是對IP或者端口的過濾，B類規(guī)則是修改報文，那么這個時候，我們把具有相同功能的規(guī)則的集合叫做”表” 。從而使不同功能的規(guī)則，我們可以放置在不同的表中進(jìn)行管理，而iptables已經(jīng)為我們定義了4種表，每種表對應(yīng)了不同的功能，而我們定義的規(guī)則也都逃脫不了這4種功能的范圍

filter表

主要用于對數(shù)據(jù)包進(jìn)行過濾，根據(jù)具體的規(guī)則決定是否放行該數(shù)據(jù)包（如DROP、ACCEPT、REJECT、LOG）。filter 表對應(yīng)的內(nèi)核模塊為iptable_filter，包含三個規(guī)則鏈：

INPUT鏈：INPUT針對那些目的地是本地的包FORWARD鏈：FORWARD過濾所有不是本地產(chǎn)生的并且目的地不是本地(即本機(jī)只是負(fù)責(zé)轉(zhuǎn)發(fā))的包OUTPUT鏈：OUTPUT是用來過濾所有本地生成的包
上一頁
1
2
3
4
5
下一頁
		  	

    
    




    
    
    





推薦閱讀

           
                  
              
                  糖醋魚的做法 
                
                   
                
              
            

                  
              
                  飛機(jī)上可以帶噴霧嗎 
                
                   
                
              
            

                  
              
                  碰碰香適合放在哪里 碰碰香放在什么地方風(fēng)水好 
                
                   
                
              
            

                  
              
                  支付寶APP怎么添加銀行卡？添加銀行卡的方法說明 
                
                   
                
              
            

                  
              
                  阿珂怎么玩 阿珂如何玩 
                
                   
                
              
            

                  
              
                  搬家飯菜譜? 
                
                   
                
              
            

                  
              
                  櫟木柞木區(qū)別 
                
                   
                
              
            

                  
              
                  如何優(yōu)化電腦虛擬機(jī)使用體驗(yàn) 電腦裝虛擬機(jī)卡 
                
                   
                
              
            

                  
              
                  美團(tuán)打車開通城市 
                
                   
                
              
            

                  
              
                  iPhone存儲其他怎么清理 iohone儲存中的其它怎么清理 
                
                   
                
              
            

 
                  
              
                  葉輕眉的身份，揭露范閑母親葉輕眉身份以及留下的箱子 
                
                   
                
              
            

                  
              
                  北方的冬天怎么取暖更暖和 
                
                   
                
              
            

                  
              
                  雍正皇帝簡介 雍正皇帝是不是篡位 
                
                   
                
              
            

                  
              
                  充電寶哪個品牌最好,現(xiàn)在什么牌子的充電寶好 
                
                   
                
              
            

                  
              
                  大眾朗逸儀表燈亮代表什么故障 
                
                   
                
              
            

                  
              
                  求五胡亂華書籍 
                
                   
                
              
            


          

企業(yè)管理軟件erp系統(tǒng)推薦 移動協(xié)同辦公系統(tǒng)軟件有哪些 

蘋果手機(jī)被偷了關(guān)機(jī)了怎么辦怎么定位（手機(jī)序列號查定位系統(tǒng) 

《拳擊俱樂部》全系統(tǒng)解析圖文教程攻略 游戲介紹 

講解人臉識別道閘系統(tǒng)功能說明 人臉識別閘機(jī)系統(tǒng)原理 

電表實(shí)時監(jiān)控查詢軟件介紹 電力監(jiān)控軟件系統(tǒng) 

投票系統(tǒng)制作 網(wǎng)上投票系統(tǒng)制作方法? 

linux操作系統(tǒng)的特點(diǎn) linux系統(tǒng)有什么用處 

springcloud項(xiàng)目搭建 網(wǎng)站cms系統(tǒng)哪個好 

評選系統(tǒng) 免費(fèi)在線微信投票系統(tǒng)哪個好呢? 

投票選舉系統(tǒng) 怎么選擇好的投票系統(tǒng)?