Intereting Posts
在SQL Server上使用具有多个实例的不同端口
如何在apache 2.4中代理之前replace部分URL请求?
pf.conf的默认值设置参数
SMTP不在一台服务器上发送电子邮件,而是在另一台服务器上发送
如何启用ssh在极端高峰x450e-24p和x450e-48p开关?
configuration后缀捕获所有域的所有电子邮件,并转发给本地用户
我是否正确,我仍然需要在我的应用程序指向CNAMElogging的用户的虚拟主机logging?
ntfs如何实现RAID 0
更换HP Smart Array E200i,不会丢失数据
检查点 – 自动NAT
Tomcat 5.5:“资源path上的exception处理JAR”导致java.lang.OutOfMemoryError
逻辑卷属性 – 关于位的查询
我们应该为虚拟机存储运行哪个RAID级别
存储很less使用的单用途密码
如何确定哪些文件在Windows中具有较高的I / O?
路由完成后,是否有任何方法来过滤数据包(例如通过iptables)?
我想丢弃某个数据包到达一个ip_address之后,它已经到达了POSTROUTING链。 但是,对于iptables,“nat”表不能用于过滤,因此以下不起作用:
iptables -t nat -A POSTROUTING -d ip_address -j DROP 那么有什么办法呢? 如果iptables不能这样做,有没有其他的select? 请指教。 谢谢。
路由在执行正向链路之前立即完成(因此名称)。
你想完成任何你想完成的任务的方式,我认为是不正确的,因为这是不可能的。 但是,任何合理的过滤谓词通常在出现之前是存在的。 您应该能够应用相同的过滤条件,否则会导致您想要过滤的前向或后续规则的更改。
请参阅此图了解数据包如何stream经iptables:
这个优秀的图表有时仍然保持,来自http://xkr47.outerspace.dyndns.org/netfilter/packet_flow/ 。