iptable

admin 8年前 (2017-01-17) 5302浏览 0评论

该文章出自HULK虚拟化团队（网络小分队），主要是基于在奥创版本升级过程中遇到的一个nf_conntrack问题展开的。该问题在日常开启了iptables的高并发运维场景中也会经常出现。该文章主要是结合实际场景分析了nf_conntrack模块存储在...

admin 10年前 (2015-04-03) 4568浏览 0评论

linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的，而iptables是控制Netfilter的工具. iptables将许多复杂的规则组织成成容易控...

admin 10年前 (2014-12-24) 4436浏览 0评论

一、简介 iptables是一个很强大的设置防火墙的工具，可以使用它来限制所有对本机的访问，允许特定的主机、特定的端口才能访问本机，还能设置那些协议能够访问本机。总之，很强大，也很简单。 二、filter chain原理简述 在开始之前，先看一下ip...