当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 构筑Linux防火墙之IPtables的概念与用法(2)

Unix/Linux
Linux远程启动
寻找Linux下的网络邻居
Linux 每次启动时钟日期就多了 8 小时
实例讲解 LILO 的配置和使用
深入解剖 LILO
在没有CD-ROM 驱动器的笔记本电脑上安装Linux
Linux 运行级init详解
把 RH 7.0 内核升级到 2.4
Linux 99问(四)
Linux内核重编译常见故障及其解决方法
Linux中文件的压缩与解压缩
Linux下如何实现IP与Mac地址的捆绑?
如何用 Linux 拨号上网
试试一张软盘可装下Linux(嵌入式Linux)
Linux 99问(三)
Linux 99问(二)
Linux 99问(一)
linux核心代码分析(系统初始化start_kernel函数)
让linux支持你的DMA66硬盘
用RPM校验文件

Unix/Linux 中的 构筑Linux防火墙之IPtables的概念与用法(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 136 ::
收藏到网摘: n/a

目标(target)
我们已经知道,目标是由规则指定的操作,那些与规则匹配的信息包执行这些操作。除了允许用户定义的目标之外,还有许多可用的目标选项。用于建立高级规则的目标,如LOG、REDIRECT、MARK、MIRROR 和MASQUERADE等。
状态机制
状态机制是iptables中特殊的一部分,其实它不应该叫状态机制,因为它只是一种连接跟踪机制。但是,很多人都认可状态机制这个名字。连接跟踪可以让netfilter知道某个特定连接淖刺