分类： iptable

DROP与REJECT DROP和REJECT是iptables中常见的两个动作，它们的作用都是阻止进入网络设…

DNATDNAT：目的地址转换。当外网主机访问内网的某台服务器的时候，如果直接暴露服务器的IP于公网，可能会遭…

SNAT SNAT是Source NAT的缩写，又称为源地址转换。它是一种网络地址转换技术，用于在一个网络中将…

LOG扩展模块默认将日志消息发送到syslog守护进程中，具体路径可以查看系统的rsyslog配置文件，通常在…

LOG此处理动作用于记录日志，不做数据包的处理。默认情况LOG处理动作将日志记录在/var/log/messa…

state模块state模块的连接其中的报文可以分为5种状态，报文状态可以为NEW、ESTABLISHED、R…

time模块 通过time扩展模块，根据时间段区匹配报文，如果报文到达的时间在指定的时间范围以内，则符合匹配条…

string模块 string模块是iptables中的一个模块，它允许用户在数据包的payload（负载）中…