近期无聊看了一下自己服务器的加固，固定的IP地址+固定的Mac地址允许登录我的服务器，然后我发现我设置的允许Mac地址登录的规则根本不生效（把固定IP地址的策略取消后） 看一下具体的规则：

规则上没有任何问题，理论上，防火墙在检测到我的笔记本的mac地址后，应该会放行我的登……

Netfilter与NAT NAT , Network Address Translation , 网络地址转换 具体的作用是什么呢？ 举例来说，其实就是路由器的作用，局域网的数据包通过NAT 功能 访问网络中的主机，NAT主要是将数据包中的Source IP修改为一个可用的外网IP，因为刚开始是一个内网IP地址的话，返回的数据包可找不到……

我们来看一些常用的例子 1:

-A INPUT : 使用的是INPUT链 -p icmp : 具体的协议是icmp -s : 来源IP地址是 192.168.0.200 -j DROP: 遇到这样的数据包丢小 2: [crayon-647dc5bf3396185346330……

Netfilter匹配规则 在Netfilter中，我们的规则有很多，是按照先后顺序插入的我们的各个链中的 那么，一个包是如何匹配我们的规则的呢？ First Match： 即第一个匹配的规则生效，生效后，剩余的都不在进行判断 有一种特殊情况就是如果没有匹配任何的规则怎么办？ 其实，每个链的最底端都有一个默认的策略，当一个数据包不符合上边……

linux默认自带一个功能及其强大的防火墙，也就是我们常说的iptables 我们先看一下iptables的结构 我们可以看到，主要分为4个表：filter,nat,mangle和raw 其中，各自的功能分别是： filter:filter是Netfileter(iptables)中最重要的机制，其任务是执行数据包的过滤操作，也就是起到防……

防火墙，顾名思义，用来防火的么，那么最重要就是决定哪些属于火，哪些不属于火…. linux的防火墙，可以分为3类： 1：各层的表头信息 链路层： 链路层有很多信息，但是，最重要肯定是我们的MAC地址信息，我们可以通过MAC地址信息来决定这个数据是不是属于“火”，到底该放行，还是阻挡   网络层： 网络层有很多数据可以……

好吧，今天又被领导批评了….不过还好，我每次被批评了顶多会看会书，正好昨天OSC测试的事情，觉得自己再看看iptables的好，都忘没了… 禁止某个IP iptables -A INPUT -p tcp -s 192.168.1.50 –dport 80 -j DROP 顺道请教下@红薯 ，昨天你DRO……