一)iptables防火墙实现七层过滤对应用层的过滤。(应用模块layer7)图如下:1)对内核先打补丁,打上layer7的模块,然后重新编译内核tar xf netfilter-layer7-v2.23.tar.bz2 useradd mockbuild 先创建一个用户,如不创建下面安装内核会有错误。rpm -ivh kern
一)SNAT源地址装换,俗称将私网地址转换成公网地址Snat:source network address translation 意思是当多个Pc机客户端需要共享adsl路由上网时,每个pc机都配置了内网ip,当pc机访问互联网时,防火墙把pc机的源地址,给修改为外网的地址,当互联网收到请求的时候发现不是私网地址,而是公
防火墙大纲一)防火墙基础讲解之常用规则使用防火墙分为:软件防火墙,硬件防火墙 硬件防火墙:常听说的就是F5. 软件防火墙:iptables,iptables并不是真正的防火墙,只是继续在netfile上以一种软件方式工作在网络层的防火墙。 netfilter:网络过滤器,才是真正的让规则生效的过滤器。1)防火墙又分为五链,四表,详细的关系下图。2)依次介绍表的用处:mangle:负责修改数据包中特
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
