查看端口号的文件:/etc/services
TCP三次握手:
第一次 ----NEW
第二次、第三次 ----ESTABLISHED
无法识别的 ------INVALID
FTP每个端口都是独立的,21号和20号端口都是一去一回,他们之间是有关系的,这种关系我们称之为RELATED。
封包过滤软件:iptables
filter表:与本机相关的
INPUT链:想进入本机的封包有关
OUTPUT链:想从本机出去的封包有关
FORWARD链:转发
nat表:内网的
PREROUTING链:在判断路由之前,进行外网à内网目的地址转换(DNAT),
POSTROUTING链:在判断路由之后,进行内网à外网源地址转换(SNAT)
OUTPUT链:发送出去封包
iptables [-t 表(table)]command链(chain)[cretria] –j ACTION
1、-t+表:raw/mangle/nat/filter(默认)
2、command对链或者链中的规则进行管理操作
-A:追加一条规则
-I:插入一条规则
-R:替换一条规则
-D:删除一条规则
-P:设置链的默认规则
3、command+链:
-N:新建一个自定义链
-X:删除一个自定义链
-E:重命名自定义链
-F:清空指定链,若不指定链,则清空整个表中的链
-P:设定链的默认策略
-Z:置零(每天规则,包括默认策略都有两条计数器,一个是被本规则匹配到的所有数据包的个数,另一个是被本规则匹配到的大小之和)
4、ACTION:DROP悄悄丢弃、REJECT明示拒绝、ACCEPT接受
查看:iptables–L:查看
-v:详细
-vv:更详细
-vvv:更更详细
--line-number:显示行号
-n:显示数字地址,而不是名称地址
-x:计数器的精确值