其他參考:
2、iptables的結構:
眾多的路由規則(rule)和預設的規則(policy)組成了乙個功能鏈(chain),多個鏈組成乙個表,多個表就組成了防火牆iptables。
最常用的就是filter表,nat表。
iptables是(4張)表的集合:filter、nat、mangle、raw
表是(5條)鏈的集合:prerouting、input、output、forward、postrouting
鏈是規則的集合。
5條鏈和路由表組成2條通路:
(1)不通過伺服器內部的通路
prerouting、路由表、forward、postrouting
(2)通過服務內部的通路
prerouting、路由表、input、本地服務、output、postrouting
3、常用表功能:filter、nat
(1)filter表:用於資料報的過濾和網路控制。
含3條鏈:input、output、forward
(2)nat表:用於位址轉換(位址對映)和埠轉換。如修改源位址和目標位址、修改埠號
含3條鏈:prerouting、output、postrouting
(3)mangle表,對資料報進行修改,例如給資料報打標記mark
(4)raw表,主要做連線追蹤。
iptables為我們定義了4張"表",當他們處於同一條"鏈"時,執行的優先順序如下。
優先順序次序(由高而低):
raw --> mangle --> nat --> filter
二、安裝和簡單使用
1、安裝iptables
yum install iptables -y
2、開啟和關閉iptables
service iptables start
service iptables stop
3、檢視iptables
iptables -l
iptables -t filter -l # input、output、forward
iptables -t nat -l # prerouting、output、postrouting
iptables -t mangle -l # prerouting、input、output、forward、postrouting
iptables -t raw -l # prerouting、output
iptables -t filter -l --line-numbers # 檢視規則編號
三、規則配置
1、規則永久設定
vim /etc/sysconfig/iptables
2、清空防火牆
iptables -f
3、舉例
iptables -t filter -i input -j accept
搬運 1 簡譜和基本知識
簡譜構成 小節與小節線 從乙個強拍到下乙個強拍之間的部分為一小節。在樂譜中,小節和小節之間用短豎線劃開。音符的音高表示 在簡譜中,音符的音高用1234567來表示。記在音符下方的小圓點叫做低音點,表示將基本音符降低乙個純八度 記在音符上方的圓點叫做高音點,表示將基本音符公升高乙個純八度。音符的節奏表...
Linux基本知識(1)
1.有關控制台切換命令 linux 提供了六個虛擬控制台,用 alt f1 f6 切換 在 x window 下用 crtl alt f1 f6 切換 2.chown命令 chown 改變檔案所有權 命令 chown change owner 格式 chown username filename c...
tensorflow基本知識1
1 使用圖 graphs 表示計算任務。在被稱之為會話 session 的上下文 context 中執行圖 使用tensor表示資料 通過變數 variable 維護狀態 使用feed和fetch可以為任意的操作賦值或者從其中獲取資料 2 tensorflow是乙個程式設計系統,使用圖 graphs...