安装

1

pip install --upgrade python-iptables

引用

1
2
3
4
5

import iptc
# iptables 的表
table = iptc.Table(iptc.Table.FILTER) 
# iptables 的链
chain = iptc.Chain(table, "INPUT")

理论

在python-iptables中，操作的对象是一个Rule

rule = iptc.Rule()

rule有一些属性

• in_interface 网络接口，如eth0
• src 源ip地址，如"192.168.1.0/255.255.255.0"
• protocol 协议，如tcp udp

终端使用技巧

• 查看剪切板历史 command+shift+h
• 删除（清除）一行 ： ==control +u==
• 删除当前的字符 ： control + d
• 删除之前的字符 ： control + h
• 删除之前的单词 ： ==control + w==
• 删除之后的文本 ： control + k
• 将光标移到行尾 ： ==control + e==
• 将光标移到行首 ： ==control +a==
• 交换光标处文本 ： control + t
• 清除屏幕 ： command + r || control + l
• 搜索历史命令 : control + r

netfilter与iptables

基础功能

Netfilter是Linux操作系统核心层内部的一个数据包处理模块

它有如下三个主要的功能：

• NAT - 网络地址转换
• MANGLE - 数据包内容修改
• FILTER - 数据包过滤的防火墙功能

Netfilter 平台中制定了数据包的五个挂载点（Hook Point，我们可以理解为回调函数点，数据包到达这些位置的时候会主动调用我们的函数，使我们有机会能在数据包路由的时候改变它们的方向、内容），这5个挂载点分别是PRE_ROUTING、INPUT、OUTPUT、FORWARD、POST_ROUTING。

看了下，都快好几个月都没更新了，昨天突发奇想，看了下PR值，居然也有2了！但愿我后面的日子会好过点。

没什么好说的，随便提出了几个关键词，跟大家分享下。

1. Linux

我最近的工作都是跟linux打交到，学了很多东西，跟自学的时候差别很大，因为后面有人用枪顶着。

Shell：很好很强大的一个工具，我不想把他定义为语言，但只是工具，处理手中杂事的一种高效的工具，如果有一件事情你需要做两边以上，那么写一个shell来完成把～～

Ubuntu：上周开始试着放弃windows，改用linux，对我个人而言确实方便了很多，加上Vbox来处理那些linux无法完成的任务，其余的时间就都跟它度过了。本来在办公室安装的是10.10，但回家体验了下11.04以后，果断换成了Unity界面，符合我的风格。

要想用routeros做限速，必须要知道以下几点：

1. 首先要知道自己要限制什么的速度，谁的速度，于是需要用的标记 ，即Mangle。
2. 其次要知道怎么限速，是限制上传，还是下载？
3. 最后要知道所做的限速是否成功，即需要知道如何检查！