《iptables 高级使用研讨》PPT 及相关源代码（讲座视频新鲜出炉！！！）

platinum

回复  platinum


    状态检测和连接跟踪对测试吞吐率这个会有影响吗？链里是有几条状态检测的策略
raindy1234 发表于 2011-04-07 16:05

当然会有影响啊
不仅如此，就算你 iptables-save 看不到任何策略，但是否加载 nf_conntrack_ipv4 内核模块都有很大影响

raindy1234

回复 111# platinum


    即使有这个模块，，那大小包的吞吐率也不至于差别这么大呢，，，而且是大包吞吐率低于小包的，，，

heguotai

谢谢，楼主，好东西。

raindy1234

版主，两个10M的adsl，除了用多wan口的路由外，用策略路由怎么更好的实现带宽的叠加呢，已知可以通过指定目的地址或者源地址实现路由跳转也就是nat起了些作用，但这样也只是针对固定的ip再进行分配路由出口，我的意思是有么有像服务器集群那样，觉得那条线路超负荷了，自动切换到两一条路？用拓展匹配的limit + nat可以实现吗

ser_view

真的很不错

20040925

回复 1# platinum


    iptables -A FORWARD -m state --state NEW -p tcp ! --syn \
-j LOG        -log-prefix "BAD TCP "
iptables -A FORWARD -m state --state NEW -p tcp ! --syn \
-j DROP

这个可以合并为
iptables -A FORWARD -m state --state NEW -p tcp ! --syn \
-j LOG        -log-prefix "BAD TCP " --drop

platinum

回复  platinum
这个可以合并为
iptables -A FORWARD -m state --state NEW -p tcp ! --syn \
-j LOG        -log-prefix "BAD TCP " --drop
20040925 发表于 2011-06-08 16:41

你好，我测试了你的方法，不行
不知道你的 --drop 从何而来？

20040925

回复 116# 20040925


     --log-level level              Level of logging (numeric or see syslog.conf)
--log-prefix prefix            Prefix log messages with this prefix.
--log-tcp-sequence             Log TCP sequence numbers.
--log-tcp-options              Log TCP options.
--log-ip-options               Log IP options.
--log-uid                      Log UID owning the local socket.
--accept                       Log & ACCEPT
--drop                 Log & DROP


iptables版本1.4.0，难道新版本不支持？

platinum

我查了一下历史，也没发现有 --drop 和 --accept 两个功能
是不是你们自己 hack 的啊？

xmbbx

教程中的对dns域名进行过滤：
iptables -A FORWARD -m string --algo bm --hex-string \
"|03|www|09|chinaunix|03|com" -j DROP

udp的数据是否也是这种方式过滤呢？

iptables -A FORWARD -p udp --dport 53 -m string --algo bm --hex-string \
"|03|www|09|chinaunix|03|com" -j DROP