标签：netfilter

admin 5年前 (2020-01-09) 3548浏览 0评论

记录下 WIKI https://zh.wikipedia.org/wiki/File:Netfilter-packet-flow.svg https://zh.wikipedia.org/wiki/File:Netfilter-packet-flo...

admin 8年前 (2016-10-27) 4318浏览 0评论

Linux的NAT不能及时生效，因为它是基于ip_conntrack的，如果在NAT的iptables规则添加之前，此流的数据包已经绑定了一个ip_conntrack，那么该NAT规则就不会生效，直到此ip_conntrack过期，如果一直有数据在鲁...

admin 8年前 (2016-10-02) 5093浏览 0评论

Linux内置的防火墙可以对IP数据包做一系列如过滤、更改、转发这样的操作，防火墙在对数据包做过滤决定时，有一套遵循的规则，这些规则存储在专用的数据包过滤表（table）中，而这些表集成在Linux 内核中。在数据包过滤表中，规则被分组放在我们所谓的...

admin 9年前 (2016-03-06) 4224浏览 0评论

IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by theipset utility. Depending on ...

admin 9年前 (2015-08-25) 4648浏览 0评论

nf_conntrack 工作在 3 层，支持 IPv4 和 IPv6，而 ip_conntrack 只支持 IPv4。目前，大多的 ip_conntrack_* 已被 nf_conntrack_* 取代，很多 ip_conntrack_* 仅仅是个...

admin 10年前 (2015-04-03) 4591浏览 0评论

linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的，而iptables是控制Netfilter的工具. iptables将许多复杂的规则组织成成容易控...

admin 11年前 (2014-06-23) 4993浏览 0评论

做benchmark测试的过程中，总是会涉及到linux操作系统底层的设置导致无法充分利用机器的性能，在调试的过程中，不少资料没能和linux kernel版本对应上导致一些参数的设置错误。根据现有服务器的硬件条件和软件版本做相关优化，把一些实践的心...

admin 12年前 (2013-04-24) 5335浏览 0评论

要禁用 iptables 很简单，曲线救国，禁用掉模块就好了： $ cat /etc/modprobe.d/blacklist-iptables.conf alias ip_tables off alias iptable off alias ipt...