当前位置: 技术问答>linux和unix
求IPCHAINS有关的资料
来源: 互联网 发布时间:2015-08-20
本文导语: 最好是有源码一类的. 希望各位大大帮忙找找 老板给的毕业设计就叫搞这个.....急啊 | Ipchains被用来安装、维护、检查Linux内核的防火墙规则。规则可以分成四类:IP input链、IP output链、IP forward链、use...
最好是有源码一类的.
希望各位大大帮忙找找
老板给的毕业设计就叫搞这个.....急啊
希望各位大大帮忙找找
老板给的毕业设计就叫搞这个.....急啊
|
Ipchains被用来安装、维护、检查Linux内核的防火墙规则。规则可以分成四类:IP input链、IP output链、IP forward链、user defined链。
一个防火墙规则指定包的格式和目标。当一个包进来时,核心使用input链来决定它的命运。如果它通过了,那么核心将决定下一步包该发往何处(这一步叫路由)。假如它是送往另一台机器的,核心就运用forward链。如果不匹配,进入目标值所指定的下一条链,那有可能是一条user defined链,或者是一个特定值:ACCEPT,DENY,REJECT,MASQ,REDIRECT,RETURN。
ACCEPT意味着允许包通过,DENY 扔掉包就象没有收到过一样,REJECT也把包扔掉,但(假如它不是ICMP包)产生一个ICMP回复来告诉发包者,目的地址无法到达(请注意DENY和REJECT对于ICMP包是一样的)。
MASQ告诉核心伪装此包,它只对forward链和user defined链起作用,想让它起作用,编译核心时必需让IP Masquerading起作用。
REDIRECT只对input链和user defined链起作用。它告诉核心把无论应送到何处的包改送到一个本地端口。只有TCP和UDP协议可以使用此指定。任意用“-j REDIRECT”指定一个端口(名字或编号)可以使送往此的包被重定向到某个特殊的端口,即使它被标记为送到其它端口。想让它起作用,编译内核时,必须让CONFIG_IP_TRANSPARENT_PROXY起作用。
最后的一个目标指定是RETURN,它跳过它下面的所有规则,直到链的末尾。
任何其它的目标指定表示一个用户自定义的链。包将在那个链中通过,假如那个链没有决定此包的命运,那么在那个链中的传输就完成了,包将通过当前链的下一个规则。
一个防火墙规则指定包的格式和目标。当一个包进来时,核心使用input链来决定它的命运。如果它通过了,那么核心将决定下一步包该发往何处(这一步叫路由)。假如它是送往另一台机器的,核心就运用forward链。如果不匹配,进入目标值所指定的下一条链,那有可能是一条user defined链,或者是一个特定值:ACCEPT,DENY,REJECT,MASQ,REDIRECT,RETURN。
ACCEPT意味着允许包通过,DENY 扔掉包就象没有收到过一样,REJECT也把包扔掉,但(假如它不是ICMP包)产生一个ICMP回复来告诉发包者,目的地址无法到达(请注意DENY和REJECT对于ICMP包是一样的)。
MASQ告诉核心伪装此包,它只对forward链和user defined链起作用,想让它起作用,编译核心时必需让IP Masquerading起作用。
REDIRECT只对input链和user defined链起作用。它告诉核心把无论应送到何处的包改送到一个本地端口。只有TCP和UDP协议可以使用此指定。任意用“-j REDIRECT”指定一个端口(名字或编号)可以使送往此的包被重定向到某个特殊的端口,即使它被标记为送到其它端口。想让它起作用,编译内核时,必须让CONFIG_IP_TRANSPARENT_PROXY起作用。
最后的一个目标指定是RETURN,它跳过它下面的所有规则,直到链的末尾。
任何其它的目标指定表示一个用户自定义的链。包将在那个链中通过,假如那个链没有决定此包的命运,那么在那个链中的传输就完成了,包将通过当前链的下一个规则。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。