iptables使用实践

标签：log   tin   man   技术分享   post   accept   分享   number   处理   

 1、iptables 本质上是一组规则，报文从端口接收到之后，按照规则的顺序进行匹配，一旦匹配上则执行动作，后续就不再匹配。

2、为了体现出优先级，iptable分为4个表，5个链，如下：

     优先级顺序是： raw > mangle > nat > filter ，也就是raw表中有规则的话，先匹配。

3、报文在linux系统中按照顺序，要经过这些顺序。

4、报文处理

5、增删改查

    <1> 增加 iptables -t filter -A OUTPUT -p icmp -j DROP

     说明： -A 是增加到链表的尾部，-I 是增加到链表的开头。

     增加到链表的开头，

iptables -t mangle -A POSTROUTING -p icmp -j DROP

     <2> 删除规则 -D选项

iptables -t filter -D OUTPUT -p icmp -j ACCEPT

 <3> 修改规则

<4> 查规则 

iptables -t filter -nL --line-number

6、典型应用

<1> SNAT

<2> DNAT

iptables使用实践

标签：log   tin   man   技术分享   post   accept   分享   number   处理   

原文地址：http://www.cnblogs.com/zhouhaibing/p/7635564.html