iptables 命令使用

标签：五链   accept   工作   数字   软件工具   flags   实现   格式   数值   

1、什么是iptables

　　iptables是基于软件的形式实现的一种防火墙的软件工具，主要工作于主机边缘，只能对一台主机起到保护作用。

2、iptables的四表五链

　　四表：filter、nat、mangle（做防火墙标记）、raw

　　五链：INPUT、OUTPUT、FORWARD、PREROUTING（路由前）、POSTROUTING（路由后）

　　filte：INPUT、OUTPUT、FORWARD

　　nat：PREROUTING、OUTPUT、POSTROUTING

　　mangle：PREOUTING、INPUT、FORWARD、OUTPUT、POSTROUTING

3、配置原则

1. 将控制强的放在前面，应用访问频繁的也要放在前面
2. 查询条件
   • IP：SIP、DIP
   • TCP：SPORT、DPORT、FLags
   • UDP：SPORT、DPORT
   • ICMP：ICMP-TYPE
3. 处理机制
   • DROP（丢弃）
   • REJECT（拒绝，并返回）
   • ACCEPT（允许）
   • SNAT
   • DNAT
   • RETURN（返回）
   • REDIRECT（端口转发）
   • LOG（只记录日志）
4. 规则样式
   • -t 表 -L 列出 -n 以数值方式显示
   • iptables [-t table ] -N chain　　创建一条新的链
   • iptables [-t table ] -X chain　　创建一条空规则的链
   • iptables [-t table ] -E old-chain-name new-chain-name  修改链名
   • iptables [-t table] -P chain—name target　　为链指定默认策略，修改默认的属性
   • iptables [-t table] {-F|-L|-Z} [chain [rulenum]] [options...]
     • -F 清空规则
     • -L list 列出表中的所有规则
     • -n 以数字格式显示ip和端口
5. fd
6. fd

iptables 命令使用

标签：五链   accept   工作   数字   软件工具   flags   实现   格式   数值   

原文地址：https://www.cnblogs.com/hequan/p/9210598.html