当前位置:  技术问答>linux和unix

求IPCHAINS有关的资料

    来源: 互联网  发布时间:2015-08-20

    本文导语:  最好是有源码一类的. 希望各位大大帮忙找找 老板给的毕业设计就叫搞这个.....急啊 | Ipchains被用来安装、维护、检查Linux内核的防火墙规则。规则可以分成四类:IP input链、IP output链、IP forward链、use...

最好是有源码一类的.

希望各位大大帮忙找找


老板给的毕业设计就叫搞这个.....急啊

|
Ipchains被用来安装、维护、检查Linux内核的防火墙规则。规则可以分成四类:IP input链、IP output链、IP forward链、user defined链。 

一个防火墙规则指定包的格式和目标。当一个包进来时,核心使用input链来决定它的命运。如果它通过了,那么核心将决定下一步包该发往何处(这一步叫路由)。假如它是送往另一台机器的,核心就运用forward链。如果不匹配,进入目标值所指定的下一条链,那有可能是一条user defined链,或者是一个特定值:ACCEPT,DENY,REJECT,MASQ,REDIRECT,RETURN。 

ACCEPT意味着允许包通过,DENY 扔掉包就象没有收到过一样,REJECT也把包扔掉,但(假如它不是ICMP包)产生一个ICMP回复来告诉发包者,目的地址无法到达(请注意DENY和REJECT对于ICMP包是一样的)。 

MASQ告诉核心伪装此包,它只对forward链和user defined链起作用,想让它起作用,编译核心时必需让IP Masquerading起作用。 

REDIRECT只对input链和user defined链起作用。它告诉核心把无论应送到何处的包改送到一个本地端口。只有TCP和UDP协议可以使用此指定。任意用“-j REDIRECT”指定一个端口(名字或编号)可以使送往此的包被重定向到某个特殊的端口,即使它被标记为送到其它端口。想让它起作用,编译内核时,必须让CONFIG_IP_TRANSPARENT_PROXY起作用。 

最后的一个目标指定是RETURN,它跳过它下面的所有规则,直到链的末尾。 

任何其它的目标指定表示一个用户自定义的链。包将在那个链中通过,假如那个链没有决定此包的命运,那么在那个链中的传输就完成了,包将通过当前链的下一个规则。 

    
 
 

您可能感兴趣的文章:

 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 请问:Ipchains 怎么进行端口映射?
  • 那位老大会用ipchains
  • ipchains的一个低级总题
  • 请教一下iptables和ipchains的问题
  • 运行ipchains -L提示Incompatible with this kernel
  • 关于linux下用Ipchains 做地址转发
  • ipchains下FTP无法列举远端目录,大侠帮忙啊!!!(急!)
  • iptables如何实现ipchains -M -L命令的功能?
  • 用ipchains构建防火墙时,如何进行dns代理?
  • ipchains不灵了?
  • 大家好,我现在遇到一个ipchains的问题解决不了,请前辈指点指点,多多谢谢,100分
  • 用ipchains可以做端口映射不?
  • ipchains如何做反向nat?
  • 请问redhat 8.0中ipchains或ipctables命令在什么地方?(等待中)
  • 请教一下iptables和ipchains的问题 iis7站长之家
  • 请帮忙解释一下这个规则:ipchains -A input -j DENY -i eth0 -s 192.168.0.0/16


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3