iptables 规则(Rules)
2024-09-06 13:00:49
iptables的每一条规则(rule),都是由两部分组成的,第一部分包含一或多个「过滤条件」其作用是检查包是否符合处理条件(所有条件都必须成立才算数) ;第而部分称为「目标」,用於決定如何处置符合条件的包。
对於每一条规则,iptables各维护两个计数器:一个计算符合条件的封包数,称为packet counter;另一个计算该规则所处理的总资料量,称为byte counter。每当有包符合特定规则的过滤条件,该规则的packet counter便会被累加一,並将该包的大小累加到该规则的byte counter。
规则可以只有「过滤条件」或「目标」(处置方式)的其中之一;沒指定过滤条件时,则所有包都算符合条件;沒指定处置方式时,则放任让包继续其流程,也就是說。包本身不会有任何改变,只有该规则的两个counters会累增而已。使用下列命令可将这种只有计数作用的空规则加入filter表格FORWARD链结:
iptables -t filter -A FORWARD
最新文章
- Cordova Ionic AngularJS
- 025. asp.net中GridView的排序和过滤
- 「译」JavaScript 的怪癖 1:隐式类型转换
- 用C++试着完成Python简明教程后面的练习
- iOS开发 UITableView之cell
- STL之如何选择顺序容器
- Java面向对象设计
- 【Egret】3D 使用中的一些疑难解决技巧!
- 生成器以及yield语句
- 使用sftp操作文件并添加事务管理
- java根据输入的字符串和字节数来截取,输出对应字节数的字符串
- 天坑之路:用js给选中文字添加样式
- Excel技巧--分隔工资条
- docker的安装与启动
- Eclipse Creating a New Runnable JAR File 清理工作空间下的配置文件
- Python中变量的属性以及判断方法
- 阿里云-centos7.2-LNMP-编译安装-记录
- virt-install vs qemu-kvm创建guest主机
- 算法笔记_222:串中取3个不重复字母(Java)
- React(0.13) 定义一个动态的组件