新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 拿起手術(shù)刀 深入剖解路由器的“心臟”技術(shù)

拿起手術(shù)刀 深入剖解路由器的“心臟”技術(shù)

作者: 時(shí)間:2018-09-06 來源:網(wǎng)絡(luò) 收藏

本文引用地址:http://2s4d.com/article/201809/388544.htm

⑵IPtable的原理及實(shí)現(xiàn)

IPTables是Linux操作系統(tǒng)中的一個(gè)管理內(nèi)核包過濾的工具,它可以添加、插入或刪除核心包過濾表(1)中的規(guī)則,以實(shí)現(xiàn)防火墻功能。

一個(gè)iptables命令基本上包含如下五部分:希望工作在哪個(gè)表上、希望使用該表的哪個(gè)鏈、進(jìn)行的操作(M入,添加,刪除,修改)、對特定規(guī)則的目標(biāo)動作、匹配數(shù)據(jù)報(bào)條件。

基本的語法為:

iptables -t table -Operation chain -target match(es)

例如,希望添加一個(gè)規(guī)則,允許所有從任何地方到本地smtp端口的連接:

iptables -t filter -A INPUT -ACCEPT -p tcp --dport smtp

當(dāng)然 ,還有其他的對規(guī)則進(jìn)行操作的命令如:清空鏈表,設(shè)置鏈缺省策略,添加一個(gè)用戶自定義的鏈...

經(jīng)過一系列深入的配置后,基本的路由功能器就這樣誕生了,當(dāng)然實(shí)際中路由器還有相當(dāng)多的應(yīng)用功能,這些都是通過軟件開發(fā)來逐步深層次實(shí)現(xiàn)的,如果你想成為一個(gè)嵌入式工程師的話,那這篇文章就算是一個(gè)引路人吧,要達(dá)到更高的境界,還需要自己刻苦學(xué)習(xí)研究,一步一步在魔幻般的技術(shù)殿堂中自由遨游。
上一頁 1 2 3 4 5 6 7 下一頁

關(guān)鍵詞:

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉