1.关于-j 的return说明 1. 从一个CHAIN里可以jump到另一个CHAIN, jump到的那个CHAIN是子CHAIN.2. 从子CHAIN return后,回到触发jump的那条规则,从那条规则的下一条继续匹配.3. 如果return不是在子CHAIN里,而是在main CHAIN,那么就以默认规则进行.…

1.看到配置文件中开头会写一句话,但是数值还都不一样 括号里面的数值的含义是:通过该规则的数据包和字节总数 Chain FORWARD (policy DROP 0 packets, 0 bytes)  pkts bytes target     prot opt in     out     source               destination            464  126K DOCKER-ISOLATION  all  --  *      *       0.0.0.…

今天要做一个新的映射:将内网的一个8090口映射到外网的8087口. 在 /ETC/RC.LOCAL中最后插入: iptables -t nat -A PREROUTING -d outIP -p tcp --dport 8087 -j DNAT --to innerIP:8090保存:qwservice iptables restart 没有效果,最后问QQ群,建议: 1.查看内网服务器的端口8090有没有开放 2.查看外网路由的端口8087有没有开放 --------------------…

概述 iptables是linux自带的防火墙软件,用于配置IPv4数据包过滤或NAT(IPv6用ip6tables). 在linux上,防火墙其实是系统内核的一部分,基于Netfilter构架,基本原理就是在内核网络层数据包流经的不同位置放置一些钩子(hook),利用这些嵌入网络层的hook来对数据抓取.控制或修改,iptables其实只是默认的netfilter控制管理工具,所以使用ps或者top看不到有一个"防火墙"的进程存在,防火墙是不能被卸载也不能关闭的,大家熟知的"…

iptables nat及端口映射 发布: 2010-6-11 15:05 | 作者: admin | 来源: SF NetWork 门户网站 iptables 应用初探(nat+三层访问控制) iptables是一个Linux下优秀的nat+防火墙工具,我使用该工具以较低配置的传统pc配置了一个灵活强劲的防火墙+nat系统,小有心得,看了网上也有很多这方面的文章,但是似乎要么说的比较少,要么就是比较偏,内容不全,容易误导,我研究了一段时间的iptables同时也用了很久,有点滴经验,写来供大家…

本文为翻译文,不一定是逐字逐句的翻译,而且中间会加上自己的一点见解,如有理解错误的地方,还请大家指出,我定虚心学习.原文见链接 其中斜体字是自己的理解,建议和ebtables手册和iptables手册一起看. 1.介绍 本文档描述了iptables和 ebtables过滤表如何在基于Linux的网桥上进行交互. 在2.4.x内核上获取桥接防火墙包括修补内核源代码.2.6内核包含ebtables和br-nf代码,所以不需要修补.由于需求很高,2.4版内核的补丁仍然可以在ebtables主页上找到.…

以下内容只是一些命令相关的,以朱双印博客中的iptables的教程提取出来的.纯粹只是命令的总结,如果需要看理论的知识,建议去看朱老师的博客,目前还没有看到写得比这个好的了. <http://www.zsythink.net/archives/category/%e8%bf%90%e7%bb%b4%e7%9b%b8%e5%85%b3/%e9%98%b2%e7%81%ab%e5%a2%99/> 看完朱老师的博客,理论上面是理解过了,但是一些命令的东西总是要返回去找,所以自已就提取了下一些命令,写…

[iptables] 参考好文:http://www.zsythink.net/archives/1199.这个博客的作者写了深入浅出的iptables介绍,基本上我就是做个他的读书笔记. ■ 基本介绍 说到linux上的iptables,下意识会想到防火墙.其实linux在内核空间中有一个网络通讯包控制组件名为netfilter.而iptables是位于用户空间中,让用户可以配置netfilter的一个工具而已.两者加在一起,能够算是一个完整的linux系统的防火墙.为了描述方便,下面就简单的…

一.故障描述 由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用.后来过了一段时间后,有一天无法登陆了.于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常.telnet也可以通.但是用网页,或者winscp 访问就是无法连接.后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别.需要特别的修改下防火墙.(询问后,得知之前其它运维同事加固过该机器的防火墙....) 二.解决方式 1.在原有的防火墙规则中加入以下规则. -A I…

iptables转发安卓手机热点的数据到指定的端口 手机安装了VPN,可以上GOOGLE的那种.然后我打开手机的热点,连上笔记本,想让本本上个google 没想到被GFW挡住了.看了一下手机的网络工作原理是这样的 VPN和4G网络数据(eth0)互传数据呢,而AP热点(ap0)也是直线和4G网络数据连接的 ,相当于一个WAN口(eth0)下面有两个平级且不互通的LAN口(ap0和VPN),这个比方或许很不恰当呢. ap0和VPN能互通,则热点下的网络能走VPN的网络,上到 GOOGLE 带着疑问…