Iptable與Netfilter 在上一篇文章 linux iptables常用命令--配置一個生產環境的iptables 我們知道iptables有好幾個表，如raw，mangle，nat，filter，有好幾條鏈，如PRE_ROUTING、INPUT、OUTPUT、FORWARD ...

背景 　　近日在調試阿里雲的vpn網關應用同IDC服務器上strongswan進行雙向互通 。 　　由於IDC沒有硬件出口網關設備，配置iptables網關代替。 主要步驟: 　　一、雲上ecs已經可以正常ping通並連接上IDC內網服務器。此處參靠阿里雲上配置即可輕松完成，不在贅述 ...

netfilter概述 netfilter 組件位於內核空間（kernelspace），是內核的一部分，由一些信息包過濾表組成，這些表包含內核用來控制信息包過濾處理的規則集。 iptables 組件是一種用戶空間（userspace）的工具，用來插入、修改和除去信息包過濾表中的規則 ...

轉自：http://blog.chinaunix.net/uid-23069658-id-3160506.html 本人研究linux的防火牆系統也有一段時間了，由於近來涉及到的工作比較紛雜，久而久之怕生熟了。趁有時間，好好把這方面的東西總結一番。一來是給自己做個沉淀，二來也歡迎這方面比較 ...

備注：本文內核版本是2.6.21，iptables的版本1.4.0。 什么是Netfilter？ 為了說明這個問題，首先看一個網絡通信的基本模型： 在數據的發送過程中，從上至下依次是“加頭”的過程，每到達一層數據就被會加上該層 ...

iptables可以使用擴展數據包匹配模塊。 它們有兩種加載方式: 第一種: 指定 -p 或 --protocol 指定匹配的協議。第二種: 使用 -m 或 --match 選項，后跟匹配的模塊名稱;然后根據特定的模塊，可以使用各種額外的命令行選項。您可以在一行中多次使用-m指定多個擴展匹配模塊 ...

吶！（滑稽狗頭.jpg） 在項目中需要使用netfilter_queue修改數據包，然后習慣性的先找了度娘 ...

iptables數據包、連接標記模塊MARK/CONNMARK的使用 來源 https://www.cnblogs.com/EasonJim/p/8414943.html MARK標記用於將特定的數據包打上標簽，供iptables配合TC做QOS流量限制或應用策略路由。 看看和MARK ...