《iptables 高级使用研讨》PPT 及相关源代码（讲座视频新鲜出炉！！！）

laonanr

强帖留念！
晚上祥看！

300second

很好的教程，看一看

ljily000

[root@net ~]# iptables -I FORWARD -j ACCOUNT  --addr 192.168.0.0/24  --tname mynet
[root@net ~]# iptaccount -l mynet

libxt_ACCOUNT_cl userspace accounting tool v1.3

Showing table: mynet
Run #0 - 2 items found
IP: 192.168.0.9 SRC packets: 170668 bytes: 24001620 DST packets: 173919 bytes: 158937286
IP: 192.168.0.20 SRC packets: 262869 bytes: 10910403 DST packets: 334648 bytes: 484402879
Finished.

其中的SRC和DST作如何理解，好像xtables-addion没有找到有关文档。
我的理解是SRC表示IP的上传流，DST表示IP的下载流。

请赐教。

raindy1234

回复 1# platinum


     版主，，，非ip类的包，，网桥下可以对其数据转发吗？ iptables/netfilter对其起作用吗，，如果起作用的话，通过-p 协议该怎么对其进行限制

platinum

回复  platinum


     版主，，，非ip类的包，，网桥下可以对其数据转发吗？ iptables/netfilter对其起 ...
raindy1234 发表于 2011-02-21 11:24

对于非 IP 数据，网桥是可以转发的
匹配时，需要 -p 后指定网络层协议类型
例如 gre 协议，可以用 -p gre 匹配，或者用编号方式：-p 47
具体可以参考 /etc/protocols 的名称、编号对照表

raindy1234

回复 95# platinum


  谢谢版主，，，  通过指定网络的流入或者流出也可以对非ip类型的数据报进行限制？

platinum

-i 和 -o 不受协议类型限制，可以随意指定入口、出口
但 -s 和 -d 就不同了，它只针对 IP 协议
同理，-p 只针对 tcp 或 udp 协议

fjchenq

谢谢版主。

raindy1234

版主，请问，状态检测invalid的检测和判断标准是在iptables里还是netfilter里？，，，而且执行这个时是要用到。so的，，，那么对invalid的数据包是否有效怎么去判断的？判断是否有效的参照或者标准是什么？谢谢，，，又来打搅您了，，，

s-d-y

谢谢楼主，先研究一下。