redhat iptables詳解(原創)
1.iptalbes的安裝:rpm -qa iptables
rpm -ivh iptables-x.x.x-i386.rpm
開機啟動服務ntsysv選擇iptables打上星號即可
2.啟動ip forwarding功能
vi /etc/sysctl.conf
net.ipv4_forward = 1
或者用echo 1 > /proc/sys/net/ipv4/ip_forward
3.iptables體系結構與處理流程
iptables程式功能都是屬於資料報(packet)層的工作,而這些這些工作都是利用不通的規則表(rule table)來定義的。在iptables中包含3個預設的rule table:filter table,nat table與mangle table 而每乙個rule table又是由數個鏈(chain)所組成的。舉例來說,在filter table中除了定製鏈之外,還包含3個內建的鏈input chain,output chain forward chain,filter table是iptables中的預設rule table
4.iptables程式的語法:
iptables -t table型別 指令 鏈名稱 引數 選項
5.iptables配置檔案
iptables程式來設定防火牆的基本內容,如果要將防火牆的功能發揮到極致,除了具有正確的概念外,平日的實踐更是不可缺少的。將提供乙個iptables配置檔案範例給讀者參考。
6.//以下為有關防火牆的網路資訊:
內部網絡卡eth1 內部ip位址 192.168.1.1
內部子網掩碼255.255.255.0 內部網路區段 192.168.1.0/24
內部網絡卡eth0, ip 24.68.32.118
子網掩碼255.255.252.0
1).新建iptables
[root@zh888]# vi /etc/rc.d/firewall
2).修改iptables配置檔案訪問許可權
[root@zh888]# chmod 774 /etc/rc.d/firewall
or[root@zh888]#chmod ug+rwx /etc/rc.d/firewall
3).在/etc/rc.d/rc.local檔案最後一行,加入iptables配置檔案的完整路徑。
[root@zh888]#vi /etc/rc.d/rc.local
4)iptables配置檔案範例如下:
#!/bin/sh
echo 1> /proc/sys/net/ipv4/ip_forward//使用ip fowarding 功能
//清除原來的設定
iptables -f
iptables -x
iptables -f -t mangle
iptables -t mangle -x
iptables -f -t nat
iptables -t nat -x
//設定 filter table 預設規則
iptables -p input accept
iptables -p output accept
iptables -p forward accept
//啟動nat功能
iptables -t nat -a postrouting -o eth0 -j snat --to--source 24.68.32.118
//啟動外部對內部轉換功能,凡對24.68.32.118:8080的連線都轉到192.168.1.5:80
iptables -t nat -a prerouting -p tcp -d 24.68.32.118 --dport 8080 -j dnat --to 192.168.1.5:80
Informatica Update 機制詳解
informatica update 機制詳解 informatica 作為etl工具,update是其很重要的乙個特性。也正因為如此,我們會發現在informatica工具的很多地方都會有update的相關設定,許多時候給大家都造成了很大的迷惑,不知道誰先誰後,誰的優先順序高,或者具體的作用是什麼...
CString string char 比較詳解
關鍵點 主要用於mfc的編寫,而屬於stl,兩者都是符合標準c 的,但是在非 windows平台或者說vc上還是用吧。另外還有乙個這是傳統c 才有的 一 概述 string和cstring均是字串模板類,string為標準模板類 stl 定義的字串類,已經納入c 標準之中 cstring typed...
CString string char 比較詳解
cstring 為visual c 中最常用的字串類,繼承自c stringt類,主要應用在mfc和atl程式設計中,主要資料型別有char 應用於ansi wchar t unicode tchar ansi與unicode均可 char 為c程式設計中最常用的字串指標,一般以 0 為結束標誌 二...