一、简介 tcpdump是一个用于截取网络分组，并输出分组内容的工具。 tcpdump 支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not ...

DNAT（Destination Network Address Translation,目的地址转换) 通常被叫做目的映射，SNAT（Source Network Address Translati ...

备注：本文内核版本是2.6.21，iptables的版本1.4.0。 什么是Netfilter？ 为了说明这个问题，首先看一个网络通信的基本模型： ...

# modinfo ip_tables filename: /lib/modules/3.10.0-957.12.2.el7.x86_64/kernel/net/ipv ...

iptables的四表五链 　　四表：filter、nat、mangle（做防火墙标记）、raw 　　五链：INPUT、OUTPUT、FORWARD、PREROUTING（路由前）、POSTROU ...