iptables

标签：des   os   io   strong   数据   ar   art   div   

• Rules包括一个条件和一个目标(target)
• 如果满足条件，就执行目标(target)中的规则或者特定值。
• 如果不满足条件，就判断下一条Rules。

• ACCEPT – 允许防火墙接收数据包
• DROP – 防火墙丢弃包
• QUEUE – 防火墙将数据包移交到用户空间
• RETURN – 防火墙停止执行当前链中的后续Rules，并返回到调用链(the calling chain)中。

查看表

 sudo iptables -t filter --list

 sudo iptables -t mangle --list

 sudo iptables -t nat --list

 sudo iptables -t raw --list

显示参数说明：

num – 指定链中的规则编号
target – 前面提到的target的特殊值
prot – 协议：tcp, udp, icmp等
source – 数据包的源IP地址
destination – 数据包的目标IP地址

删除现有的iptables规则： iptables –flush 或者 iptables -F 这两条命令是等效的。

当你删除、添加规则后，这些更改并不能永久生效，这些规则很有可能在系统重启后恢复原样。为了让配置永久生效，根据平台的不同，具体操作也不同。

iptables,布布扣,bubuko.com

iptables

标签：des   os   io   strong   数据   ar   art   div   

原文地址：http://www.cnblogs.com/zxpo/p/3910115.html