Cd Chen's Services

剛剛在 SayYa BBS 的 kenduest 個人版中，看到了 iptables 1.3.x 的簡短介紹。如果有興趣的朋友可以考慮玩玩看!!

 作者  kenduest (小州)                                      看板  kenduest
 標題  [閒聊]iptables 1.3.x 版本
 時間  Thu Sep 22 23:32:51 2005
───────────────────────────────────────
  最近看了一下 iptables 1.3.x 版本，發現東西多了非常多啊..

  1. 原本的 3 大 table，像是 filter、nat 與 mangle 之外，目前

     又多了 raw table。

  2. MATCH EXTENSION 部分，多了像是：

     1) account，提供紀錄流入與流出到特定區段時的封包流量紀錄

     2) addrtype，提供判斷是屬於 UNICAST、BROADCAST、ANYCAST 等封包類型

     3) childlevel，提供判斷該連線是否是屬於某個服務的子服務封包連線

     4) condition，依據 /proc 檔案內某個檔案內容過濾判斷

     5) connbytes，提供判斷某服務花了多少流量頻寬紀錄

     6) dstlimit，提供限制連線到目的時封包觸發比率

     7) fuzzy，提供規則能夠模糊隨機的剛好符合或者是不符合

     8 ) ipp2p，提供 p2p 等軟體封包判斷

--

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

   現代人普遍的現象:  「小學而大遺」、「捨本而逐末」

                      「以偏而概全」、「因噎而廢食」

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --

--

※ Origin: SayYA 資訊站 <bbs .sayya.org>

◆ From: kendlee.sayya.org