- Linux iptables Pocket Reference by Gregor N. Purdy
- Introduction
- An Example Command
- Linux iptables Pocket Reference by Gregor N. Purdy
- Chapter 1. Linux iptables Pocket Reference
- About O’Reilly
- Support
- International
- Download the O’Reilly App
- Watch on your big screen
- Do not sell my personal information
- Don’t leave empty-handed
- It’s yours, free.
- Check it out now on O’Reilly
- Linux iptables Pocket Reference
- Book description
- Linux iptables pocket reference
- Сказка для дочери (СИ)
- О голубка моя
- Ишемия (СИ)
- Великий князь Николай Николаевич
- Изкусни Лъжи
- Linux iptables pocket reference
- Сказка для дочери (СИ)
- О голубка моя
- Ишемия (СИ)
- Великий князь Николай Николаевич
- Изкусни Лъжи
Linux iptables Pocket Reference by Gregor N. Purdy
Get full access to Linux iptables Pocket Reference and 60K+ other titles, with a free 10-day trial of O’Reilly.
There are also live events, courses curated by job role, and more.
Introduction
The Linux kernel’s network packet processing subsystem is called Netfilter, and iptables is the command used to configure it. This book covers the iptables user-space utilities Version 1.2.7a, which uses the Netfilter framework in the Linux kernel version 2.4 and also covers most of what’s in 2.6. Because Netfilter and iptables are tightly coupled, I will use » iptables » to refer to either or both of them throughout this book.
The iptables architecture groups network packet processing rules into tables by function (packet filtering, network address translation, and other packet mangling), each of which have chains (sequences) of processing rules. Rules consist of matches (used to determine which packets the rule will apply to) and targets (that determine what will be done with the matching packets).
iptables operates at OSI Layer 3 (Network). For OSI Layer 2 (Link), there are other technologies such as ebtables (Ethernet Bridge Tables). See http://ebtables.sourceforge.net/ for more information.
An Example Command
Here is a sample iptables command:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080
Table 1-1 shows what this sample iptables command means.
Table 1-1. Decomposed example iptables command arguments
. by appending the following rule to its PREROUTING chain.
Match packets coming in on the eth1 network interface.
Get Linux iptables Pocket Reference now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
Linux iptables Pocket Reference by Gregor N. Purdy
Get full access to Linux iptables Pocket Reference and 60K+ other titles, with a free 10-day trial of O’Reilly.
There are also live events, courses curated by job role, and more.
Chapter 1. Linux iptables Pocket Reference
Get Linux iptables Pocket Reference now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
About O’Reilly
Support
International
Download the O’Reilly App
Take O’Reilly with you and learn anywhere, anytime on your phone and tablet.
Watch on your big screen
View all O’Reilly videos, Superstream events, and Meet the Expert sessions on your home TV.
Do not sell my personal information
© 2023, O’Reilly Media, Inc. All trademarks and registered trademarks appearing on oreilly.com are the property of their respective owners.
Don’t leave empty-handed
Get Mark Richards’s Software Architecture Patterns ebook to better understand how to design components—and how they should interact.
It’s yours, free.
Check it out now on O’Reilly
Dive in for free with a 10-day trial of the O’Reilly learning platform—then explore all the other resources our members count on to build skills and solve problems every day.
Linux iptables Pocket Reference
Read it now on the O’Reilly learning platform with a 10-day free trial.
O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
Book description
Firewalls, Network Address Translation (NAT), network logging and accounting are all provided by Linux’s Netfilter system, also known by the name of the command used to administer it, iptables. The iptables interface is the most sophisticated ever offered onLinux and makes Linux an extremely flexible system for any kind of network filtering you might do. Large sets of filtering rules can be grouped in ways that makes it easy to test them and turn them on and off.Do you watch for all types of ICMP traffic—some of them quite dangerous? Can you take advantage of stateful filtering to simplify the management of TCP connections? Would you like to track how much traffic of various types you get?This pocket reference will help you at those critical moments when someone asks you to open or close a port in a hurry, either to enable some important traffic or to block an attack. The book will keep the subtle syntax straight and help you remember all the values you have to enter in order to be as secure as possible. The book has an introductory section that describes applications,followed by a reference/encyclopaedic section with all the matches and targets arranged alphabetically.
Linux iptables pocket reference
Читала до глубокой ночи, мозг работал так, что заболела голова.А по другому и не могло быть, читая каждую строчку я невольно ставила себя на место героини.В какие-то моменты я сама заходила в тупик, честно
Сказка для дочери (СИ)
В жизни так много горя и боли что хочется читать заканчивающееся ХЭ, но это будет практически сказка, да? Спасибо, автор, понравился рассказ, в нем есть эмоции и это хорошо.
О голубка моя
Моё знакомство с автором прошла замечательно!Книжка понравилась,хоть герой похож на принца из сказки,но сюжет жизненный.Читать о перипетиях героев было интересно. ведь многое в романе напоминает реальную
Ишемия (СИ)
Это тот случай, для меня, когда начав читать не смогла остановиться, пока не прочла до конца.Книжка о настоящих чувствах, не всем везёт, но наверное такое случается в жизни. Автор настолько тонко описала
Великий князь Николай Николаевич
«Деятель»нашёлся! Человек,прогадивший в роли главнокомандующего в 1914-15 годах всё,что можно было прогадить,а до того — паразитирующий на фамилии Романов. Затем»деятель»вовремя сдристнул из
Изкусни Лъжи
Жалка си! Качваш тук фен преводи, като безочливо използваш ревютата, кориците и файловете, без да поискаш съгласието на човека, който е положил труд и е отделил време! Почни да превеждаш и си ги публикувай на
Linux iptables pocket reference
Читала до глубокой ночи, мозг работал так, что заболела голова.А по другому и не могло быть, читая каждую строчку я невольно ставила себя на место героини.В какие-то моменты я сама заходила в тупик, честно
Сказка для дочери (СИ)
В жизни так много горя и боли что хочется читать заканчивающееся ХЭ, но это будет практически сказка, да? Спасибо, автор, понравился рассказ, в нем есть эмоции и это хорошо.
О голубка моя
Моё знакомство с автором прошла замечательно!Книжка понравилась,хоть герой похож на принца из сказки,но сюжет жизненный.Читать о перипетиях героев было интересно. ведь многое в романе напоминает реальную
Ишемия (СИ)
Это тот случай, для меня, когда начав читать не смогла остановиться, пока не прочла до конца.Книжка о настоящих чувствах, не всем везёт, но наверное такое случается в жизни. Автор настолько тонко описала
Великий князь Николай Николаевич
«Деятель»нашёлся! Человек,прогадивший в роли главнокомандующего в 1914-15 годах всё,что можно было прогадить,а до того — паразитирующий на фамилии Романов. Затем»деятель»вовремя сдристнул из
Изкусни Лъжи
Жалка си! Качваш тук фен преводи, като безочливо използваш ревютата, кориците и файловете, без да поискаш съгласието на човека, който е положил труд и е отделил време! Почни да превеждаш и си ги публикувай на