拿起手術(shù)刀 深入剖解路由器的“心臟”技術(shù)
⑵IPtable的原理及實(shí)現(xiàn)
IPTables是Linux操作系統(tǒng)中的一個(gè)管理內(nèi)核包過濾的工具,它可以添加、插入或刪除核心包過濾表(1)中的規(guī)則,以實(shí)現(xiàn)防火墻功能。
一個(gè)iptables命令基本上包含如下五部分:希望工作在哪個(gè)表上、希望使用該表的哪個(gè)鏈、進(jìn)行的操作(M入,添加,刪除,修改)、對特定規(guī)則的目標(biāo)動作、匹配數(shù)據(jù)報(bào)條件。
基本的語法為:
iptables -t table -Operation chain -target match(es)
例如,希望添加一個(gè)規(guī)則,允許所有從任何地方到本地smtp端口的連接:
iptables -t filter -A INPUT -ACCEPT -p tcp --dport smtp
當(dāng)然 ,還有其他的對規(guī)則進(jìn)行操作的命令如:清空鏈表,設(shè)置鏈缺省策略,添加一個(gè)用戶自定義的鏈...
經(jīng)過一系列深入的配置后,基本的路由功能器就這樣誕生了,當(dāng)然實(shí)際中路由器還有相當(dāng)多的應(yīng)用功能,這些都是通過軟件開發(fā)來逐步深層次實(shí)現(xiàn)的,如果你想成為一個(gè)嵌入式工程師的話,那這篇文章就算是一個(gè)引路人吧,要達(dá)到更高的境界,還需要自己刻苦學(xué)習(xí)研究,一步一步在魔幻般的技術(shù)殿堂中自由遨游。
評論