Netfilter-packet-flow-pl.svg
admin 5年前 (2020-01-09) 3538浏览 0评论
记录下 WIKI https://zh.wikipedia.org/wiki/File:Netfilter-packet-flow.svg https://zh.wikipedia.org/wiki/File:Netfilter-packet-flo...
admin 5年前 (2020-01-09) 3538浏览 0评论
记录下 WIKI https://zh.wikipedia.org/wiki/File:Netfilter-packet-flow.svg https://zh.wikipedia.org/wiki/File:Netfilter-packet-flo...
admin 8年前 (2016-10-27) 4301浏览 0评论
Linux的NAT不能及时生效,因为它是基于ip_conntrack的,如果在NAT的iptables规则添加之前,此流的数据包已经绑定了一个ip_conntrack,那么该NAT规则就不会生效,直到此ip_conntrack过期,如果一直有数据在鲁...
admin 8年前 (2016-10-02) 5079浏览 0评论
Linux内置的防火墙可以对IP数据包做一系列如过滤、更改、转发这样的操作,防火墙在对数据包做过滤决定时,有一套遵循的规则,这些规则存储在专用的数据包过滤表(table)中,而这些表集成在Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的...
admin 9年前 (2016-03-06) 4201浏览 0评论
IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by theipset utility. Depending on ...
admin 9年前 (2015-08-25) 4639浏览 0评论
nf_conntrack 工作在 3 层,支持 IPv4 和 IPv6,而 ip_conntrack 只支持 IPv4。目前,大多的 ip_conntrack_* 已被 nf_conntrack_* 取代,很多 ip_conntrack_* 仅仅是个...
admin 10年前 (2015-04-03) 4569浏览 0评论
linux系统中,防火墙(Firewall),网址转换(NAT),数据包(package)记录,流量统计,这些功能是由Netfilter子系统所提供的,而iptables是控制Netfilter的工具. iptables将许多复杂的规则组织成成容易控...
admin 11年前 (2014-06-23) 4983浏览 0评论
做benchmark测试的过程中,总是会涉及到linux操作系统底层的设置导致无法充分利用机器的性能,在调试的过程中,不少资料没能和linux kernel版本对应上导致一些参数的设置错误。根据现有服务器的硬件条件和软件版本做相关优化,把一些实践的心...
admin 12年前 (2013-04-24) 5315浏览 0评论
要禁用 iptables 很简单,曲线救国,禁用掉模块就好了: $ cat /etc/modprobe.d/blacklist-iptables.conf alias ip_tables off alias iptable off alias ipt...