淺談 iptable (入門內容)

最後更新: 2015-08-21


目錄

 

  • 介紹
  • 原理
  • Hook Points
  • 一切從查看開始
  • Module
  • 查看有什麼 tables
  • Policy 與 Target
  • 擴充模組
  • local port range
  • state 與 Conntrack
  • helper

 

介紹

iptables 係 Linux 系統上的一個 user-space 指令.

由於它會影響系統上網絡的流向, 所以要有 root 權限才能執行它.

它的功能是負責修改 Netfilter 這一 Linux 子系統的設定.

而 Netfilter 則是負責 Linux 的網絡包過濾或轉發功能.

應用包括 filering, accounting, tracking, mangling, NAT(snat 及 dnat), Proxying, Load balancing 等等.

 

總結一句, iptables 是控制 Netfilter 的工具來 @@".

P.S.

Port 是由 0 開始計起, 總共有  65536 (2^16) 個,
頭 1024 個係 well-know ports, 只有 root 權的 program 才可用它.

 


TCP State