因為docker在是通過這玩意管理網路的,做下筆記。
網上介紹有表的概念,但我沒有找到。
輸入命令
iptables -nvl
可以看到很多資訊,特別是有docker的時候。找到關鍵字 「chain」也就是鏈的意思(我理解就是乙個組)
一般都換了乙個行。
chain下面就是規則,規則的模版都是一樣,有這些列
對應規則匹配到的報文的個數
對應匹配到的報文包的大小總和
意思是規則生效之後,進行怎樣的處理。下面是對應的值的意思
accept:允許資料報通過。
drop:直接丟棄資料報,不給任何回應資訊,這時候客戶端會感覺自己的請求泥牛入海了,過了超時時間才會有反應。
reject:拒絕資料報通過,必要時會給資料傳送端乙個響應的資訊,客戶端剛請求就會收到拒絕的資訊。
masquerade:是snat的一種特殊形式,適用於動態的、臨時會變的ip上。
redirect:在本機做埠對映。
表示規則對應的協議,是否只針對某些協議應用此規則
表示規則對應的選項
表示資料報由哪個介面(網絡卡)流入,我們可以設定通過哪塊網絡卡流入的報文需要匹配當前規則
表示資料報由哪個介面(網絡卡)流出,我們可以設定通過哪塊網絡卡流出的報文需要匹配當前規則
表示規則對應的源頭位址,可以是乙個ip,也可以是乙個網段
表示規則對應的目標位址。可以是乙個ip,也可以是乙個網段
FreeRTOS專題二 列表(鍊錶)
freertos的節點結構體定義如下 節點結構體定義 struct xlist item typedef struct xlist item listitem t 節點資料型別重定義 接下來分析,為什麼要定義這樣乙個節點?ticktype t xitemvalue 輔助值,用於幫助節點做順序排列 關...
約瑟夫問題3 出列序列(鍊錶)
問題描述 m 個人圍成一圈,任意指定乙個人為其編號為 1,餘下的人按順時針依次編號為 2 到 m 其中編號為 m 的人與編號為 1 的人相鄰。現在以編號為 s 1 s m 的人為起點,開始順時針報數,報到 n 的人出列 然後以出列人的左邊的人為起點,開始逆時針報數,報到 k 的人出列 接著再以出列的...
佇列(二)佇列的鍊錶儲存
include define false 0 define ok 1 定義佇列每個節點的結構 typedef struct node node,qnode 相當於typedef struct node qnode 定義整個佇列結構 typedef struct squeue squeue 建立乙個空...