mangle:打個標記,更改ttl值,更改檢視tos
nat:做dnat、snat和埠對映
filter:通過五元組控制資料報
conntrack:跳過連線跟蹤以及加速資料報到達本地或出去
路由判決:查路由看是**還是找自己的
優先順序順序:raw > mangle > nat > fiter
格式:iptables [-t 表名] -a 鏈名 匹配條件 -j 動作
iptables -t raw -nvl 檢視raw表
iptables -t mangle -nvl 檢視mangle表
iptables -t nat -nvl 檢視nat表
iptables -t filtes -nvl 檢視filtes表
-t table :4個表(nat filtes raw mangle)
command: 定義如何對規則進行管理,如新增、更改、刪除、插入
chain: 指定接下來的規則,到底是哪乙個鏈上操作
cretiria: 指定匹配條件
-p:設定預設策略(設定開或關)
-f:清空鏈中的規則
(預設清空filtes表,iptables -t nat -f 清空nat表的所有鏈)
-z:清空鏈及鏈中預設規則的計算器
-a:追加(後面跟鏈)
-i:插入
-r:替換
-d:刪除
-s :源ip
-d :目的ip
-i eth0 :指定入介面
-o teh0 :指定出介面
-p tcp :tcp協議擴充套件
– -dport 80 :指定目標埠
– -m multiport :多個埠設定
-j 後面跟動作reject:明示拒絕
accept:允許
dnat:目的ip轉換
snat:源ip轉換
在filter表的input鏈上新增一條阻斷源ip是10.10.10.10 目的ip是23.23.23.23 協議是tcp 目的埠是80 的資料報。
$iptables -t filter -a input -s 10.10.10.10 -d 23.23.23.23 -p tcp --dport 80 -j drop-s 10.10.10.10 源ip是10.10.10.10
-d 23.23.23.23 目的ip是23.23.23.23
-p tcp 協議是tcp
— dport 80 目的埠是80
-j drop 丟棄資料報,不給發包的終端回應
新增策略之後使用一下命令檢視
$iptables -t filter -nvl指定刪除某條規則的時候,要把規則的匹配條件全部輸上去。如下:
$iptables -t filter -d input -s 10.10.10.10 -d 23.23.23.23 -p tcp --dport 80 -j drop$iptables -t nat -a postrouting -s 10.10.10.10 -j snat --to 11.11.11.11-s 源ip是10.10.10.10
-j snat 動作是做snat
–to 11.11.11.11 snat轉換的位址是11.11.11.11
清空所有表的規則:
$iptables -f清空其他表的規則需要加引數,比如清空nat表的規則:
$iptables -t nat -f$iptables -t raw -f$iptables -t raw -fmysql的基本原理 Mysql 基本原理
mysql 基本原理 mysql是一種關聯式資料庫管理系統,關聯式資料庫將資料儲存在不同的表中,而不是將所有資料放在乙個大倉庫內,這樣就增加了速度並提高了靈活性 ysql是資料庫登入命令 uroot預設超級使用者登入 p 預設沒密碼 中寫密碼 mysqladmin uroot password 12...
8 2 1 基本原理
乙個舞台動畫物件在包含許多舞台資訊 出現在何處,佔多大面積,處在什麼角度,是否可見 這些資訊分別儲存在動畫物件的屬性中。在 中讀取這些屬性可以了解物件的位置 大小 角度等狀態資訊 修改這些屬性可以改變物件的位置 大小 角度等狀態。如果從資料的角度去理解,動畫就是在固定時間間隔點不斷修改動畫物件某項屬...
Csocket基本原理
我通過幾個採用 csocket 類編寫並基於 client server 客戶端 服務端 的網路聊天和傳輸檔案的程式 在除錯這些程式的過程中,追蹤深入至 csocket 類核心原始碼 sockcore.cpp 對於csocket 類的執行機制可謂是一覽無遺,並且對於阻塞和非阻塞方式下的 socket...