發(fā)布時(shí)間:2012-07-18 作者:admin
netfilter/iptables IP 信息包過(guò)濾系統(tǒng)是一種功能強(qiáng)大的工具�,可用于添加、編輯和除去規(guī)則,這些規(guī)則是在做信息包過(guò)濾決定時(shí)���,防火墻所遵循和組成的規(guī)則���。這些規(guī)則存儲(chǔ)在專用的信息包過(guò)濾表中,而這些表集成在 Linux 內(nèi)核中�。在信息包過(guò)濾表中,規(guī)則被分組放在我們所謂的 鏈(chain)中���。
雖然 netfilter/iptables IP 信息包過(guò)濾系統(tǒng)被稱為單個(gè)實(shí)體�����,但它實(shí)際上由兩個(gè)組件 netfilter和 iptables 組成��。 netfilter 組件也稱為 內(nèi)核空間(kernelspace)����,是內(nèi)核的一部分����,由一些信息包過(guò)濾表組成,這些表包含內(nèi)核用來(lái)控制信息包過(guò)濾處理的規(guī)則集��。
iptables 組件是一種工具,也稱為 用戶空間(userspace)���,它使插入�����、修改和除去信息包過(guò)濾表中的規(guī)則變得容易�����。通過(guò)使用用戶空間,可以構(gòu)建自己的定制規(guī)則����,這些規(guī)則存儲(chǔ)在內(nèi)核空間的信息包過(guò)濾表中。這些規(guī)則具有 目標(biāo)�,它們告訴內(nèi)核對(duì)來(lái)自某些源、前往某些目的地或具有某些協(xié)議類型的信息包做些什么�。如果某個(gè)信息包與規(guī)則匹配,那么使用目標(biāo) ACCEPT 允許該信息包通過(guò)����。還可以使用目標(biāo) DROP 或 REJECT 來(lái)阻塞并殺死信息包。對(duì)于可對(duì)信息包執(zhí)行的其它操作�,還有許多其它目標(biāo)���。
本文由專業(yè)服務(wù)器托管——騰佑科技(http://www.mubashirfilms.com)提供
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
