- 1、本文档共145页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
iptables/netfilter ip_forward 宿主 小项目 小项目 ipv4 ip_forward http 转换为能够通过网络发送的数据格式 文本 二进制 主动关闭, 被动关闭 The TCP Finite State Machine (FSM) TCP State The TCP Finite State Machine (FSM) 规则:标准 /proc/sys/net/ipv4/ip_forward NAT udp: 53 80 ip_conntrack A?B ESTABLISHED ip_conntrack /proc/net/ip_conntrack ip_conntrack : IP ASCII MAC: Media Access Control 广播风暴 1:a ? 2:b /proc/sys/net/ipv4/ip_forward 源地址转换, SNAT 目标地址转换, DNAT 端口地址转换, PNAT ipfw 2.0 ipchains 2.2 iptables 2.4 iptables: 用户空间工具 编写规则 netfilter 内核中,框架(framework) hook function 规则链 INPUT, OUTPUT, FORWARD, PREROUTING, POSTROUTING 功能: filter nat mangle raw 数据包过滤匹配流程 /16 drop 22 流向: 到本机 PREROUTING ? INPUT 转发 PREROUTING ? FORWARD ? POSTROUTING 由本机发出 OUTPUT? POSTROUTING table raw PREROUTING, OUTPUT mangle PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING nat PREROUTING, OUTPUT, POSTROUTING filter INPUT, FORWARD, OUTPUT filter 匹配条件 netfilter,检查模块 扩展模块 处理动作 ACCEPT DROP, REJECT 100条 自定义链 netfiter的规则表、链结构 IP首部 Tcp首部 TCP/IP stack , kernel(rules) iptables/netfilter 允许/不允许, filter 地址转换, nat 修改报文原数据,mangle filter INPUT, FORWARD, OUTPUT nat PREROUTING, OUTPUT, POSTROUTING mangle PREROUTING, INPUT, FORWARD, OUTPUT, POSTROUTING /16, /16, /16, SNAT SNAT策略的应用环境 SNAT策略的原理 未使用SNAT策略时的情况 SNAT策略的原理 在网关中使用SNAT策略以后 DNAT策略的应用环境 DNAT策略的原理 在网关中使用DNAT策略发布内网服务器 工作网络层的防火墙 工作于应用层的应用层网关 源地址转换 Firewall 组件,工作网络边缘(主机边缘),对进出本网络数据包基于一定的规则进行检查,并在匹配某规则时由规则定义的处理机制进行处理的 tcp/ip,内核中 选择了5个位置,hook function PREROUTING INPUT OUTPUT FORWARD POSTROUTING filter: INPUT,OUTPUT,FOWARD nat: PREROUTING, POSTROUTING, OUTPUT mangle: raw:PREROUTING,OUTPUT Objectives Upon completion of this unit, you should be able to: Describe IP and Routing Compare IPv4 and IPv6 Describe IPv6 Features Understand Netfilter Architecture Learn to use the iptables command Understand Network Address Translation(NAT) What is IPTables? IPTables are building blocks of a framework within the Linux 2.4.x and 2.6.x kernels. It is the successor of IPChains (2.2.x) and ipfwadm (2.0.x) Th
您可能关注的文档
- 1喜悦 内观-点.ppt
- 2,郭沫若女神.ppt
- 女神教学课件.ppt
- 2、喷漆工培训课程.ppt
- 3,徐志摩:诗化生活与分行书写.ppt
- 5,现代诗派与欧美象征主义.ppt
- 2011-Excel达人装B指南-@Lonely Fish.ppt
- 2013.4一年级下册期中家长会.ppt
- 2013修订版语概003-第2讲:语音和音系.ppt
- 2013修订版语概004-第3讲:语法.ppt
- 中国国家标准 GB/T 4214.17-2024家用和类似用途电器噪声测试方法 干式清洁机器人的特殊要求.pdf
- GB/T 4214.17-2024家用和类似用途电器噪声测试方法 干式清洁机器人的特殊要求.pdf
- 《GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法》.pdf
- GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法.pdf
- 中国国家标准 GB/Z 43202.1-2024机器人 GB/T 36530的应用 第1部分:安全相关试验方法.pdf
- 中国国家标准 GB/T 32455-2024航天术语 运输系统.pdf
- GB/T 32455-2024航天术语 运输系统.pdf
- 《GB/T 32455-2024航天术语 运输系统》.pdf
- GB/T 44369-2024用于技术设计的人体运动生物力学测量基础项目.pdf
- 中国国家标准 GB/T 44369-2024用于技术设计的人体运动生物力学测量基础项目.pdf
文档评论(0)