發(fā)布時間:2012-07-18 作者:admin
netfilter/iptables IP 信息包過濾系統(tǒng)是一種功能強大的工具����,可用于添加����、編輯和除去規(guī)則����,這些規(guī)則是在做信息包過濾決定時,防火墻所遵循和組成的規(guī)則����。這些規(guī)則存儲在專用的信息包過濾表中,而這些表集成在 Linux 內核中����。在信息包過濾表中,規(guī)則被分組放在我們所謂的 鏈(chain)中����。
雖然 netfilter/iptables IP 信息包過濾系統(tǒng)被稱為單個實體,但它實際上由兩個組件 netfilter和 iptables 組成����。 netfilter 組件也稱為 內核空間(kernelspace),是內核的一部分����,由一些信息包過濾表組成����,這些表包含內核用來控制信息包過濾處理的規(guī)則集����。
iptables 組件是一種工具����,也稱為 用戶空間(userspace),它使插入����、修改和除去信息包過濾表中的規(guī)則變得容易。通過使用用戶空間����,可以構建自己的定制規(guī)則,這些規(guī)則存儲在內核空間的信息包過濾表中����。這些規(guī)則具有 目標,它們告訴內核對來自某些源����、前往某些目的地或具有某些協(xié)議類型的信息包做些什么����。如果某個信息包與規(guī)則匹配����,那么使用目標 ACCEPT 允許該信息包通過。還可以使用目標 DROP 或 REJECT 來阻塞并殺死信息包����。對于可對信息包執(zhí)行的其它操作,還有許多其它目標����。
本文由專業(yè)服務器托管——騰佑科技(http://158100.cn)提供
咨詢熱線:
400-996-8756
產品詳情頁
0371-89913000
