linux的防火墙 iptables
名词解释
dip | sip source(源) destination(目的,目标) |
sport | dport |
netfilter(iptables)
netfilter –工作在内核软件,实现数据包的过滤。 iptables –工作应用层一个软件,用来控制netfilter。 1.netfilter/iptables包过滤防火墙(tcp/ip四层) 1)应用层 --通过软件为用户提供接口 2)传输层 --提供可靠或不可靠的数据传输(TCP/UDP)使用端口来标示服务类型 sport dport 3)网络层 --提供路由和选址(icmp) sip dip 4)数据链路层 --传输数据帧(MAC) s _mac arp写 在局域网内泛洪 来找到我们对应的MAC 5)物理层 --传输透明比特流 eth0 eth1 过滤的依据: s_mac/sip/dip/sport/dport/状态(三次握手/四次断开)SYN DDOS攻击怎么防御我们DDOS 小流量 netfilter的逻辑架构: nat 10