明天要去面试了,想想自己已经快2年都没碰过 iptables 、mysql 等等面试常见问题项目,还真有点忐忑,呵呵。想着想着想到在2年前机房建设的时候,有遇到过2个 iptables 很有趣的知识点,一直没记下来。今天写上一笔。
1. REDIRECT
几乎所有的 iptables 动作都不会再匹配之后的规则,但 REDIRECT 是个列外。
列外 REDIRECT 端口 过的数据包只会往本地发。
2. raw 表
raw 表的作用是用来 notrack。当你的负载非常高的时候,需要不跟踪一些数据包来减轻数据时,就用 notrack。
顺便google了一下,原来这些内容在 iptables 高级实用研讨 里面都有提到啊,看来 CU 还是要经常去看看的。
转载请注明:爱开源 » iptables 技术小记