wsclinux的专栏

转自：http://blog.csdn.net/fafa211/article/details/2307581通常情况下，iptables的默认政策为DROP，不匹配的数据包将被直接丢弃。但在丢弃之前建议把信息记录下来，以使你了解哪些信息没有通过规则，有时可依此判断是否有人在尝试攻击你的服务器。下面给出一个用来详细记录未匹配规则的数据包的iptables规则

转自：https://my.oschina.net/HankCN/blog/117796Filter表：过滤数据包，默认表。 （1）INPUT   链：过滤所有目标地址是本机的数据包（对进入本机数据包的过滤）（2）OUTPUT 链：过滤所有本机产生的数据包（对源地址得数据包的过滤）（3）FORWARD链：过滤所有路过本机的数据包（

一、netfilter和iptables说明：    1、   netfilter/iptables IP 信息包过滤系统是一种功能强大的工具，可用于添加、编辑和除去规则，这些规则是在做信息包过滤决定时，防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中，而这些表集成在 Linux 内核中。在信息包过滤表中，规则被分组放在我们所谓的链（chain）中。   虽然 netf

前言    Linux系统的数据包处理能力相当强大，通过Netfilter框架或者策略路由系统，用户可以非常灵活的定义数据包的处理规则。因此在Linux下实现负载均衡自然也是非常简单。笔者在此总结了Linux下常用的几种负载均衡技术：1、bond    bond是Linux内核自带的多网卡聚合功能。这个功能可以把多个网卡整合成一个虚拟网卡从而同时利用多块

1. 从一个CHAIN里可以jump到另一个CHAIN, jump到的那个CHAIN是子CHAIN.2. 从子CHAIN return后，回到触发jump的那条规则，从那条规则的下一条继续匹配.3. 如果return不是在子CHAIN里，而是在main CHAIN，那么就以默认规则进行.

转自：http://www.cnblogs.com/LittleHann/p/3708222.htmlLinux数据包路由原理、Iptables/netfilter入门学习相关学习资料https://www.frozentux.net/iptables-tutorial/cn/iptables-tutorial-cn-1.1.19.htmlhttp