防火墙之iptables

标签：tin   源地址   规则   tables   target   ice   就是   snat   dsl   

　　与man食用更佳

　　推荐一个Linux命令网址，讲的很详细。http://wangchujiang.com/linux-command/#!kw=fire

1. 防火墙命令组成：

   • iptables table chains rules target　　
   • iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

2. tables:table 必须是 raw， nat，filter，mangle 中的一个。如果不指定此选项，默认的是 filter 表。每个表里包含特定的几个特定的chain.

• • raw ：高级功能，如：网址过滤。
  • mangle ：数据包修改（QOS），用于实现服务质量。
  • nat ：地址转换，用于网关路由器。
  • filter ：包过滤，用于防火墙规则。

• • filter 定义允许或者不允许的，只能做在3个链上：INPUT ，FORWARD ，OUTPUT
  • nat 定义地址转换的，也只能做在3个链上：PREROUTING ，OUTPUT ，POSTROUTING
  • mangle功能:修改报文原数据，是5个链都可以做：PREROUTING，INPUT，FORWARD，OUTPUT，POSTROUTING

1. chians:　　

• • INPUT链 ：处理输入数据包。
  • OUTPUT链 ：处理输出数据包。
  • PORWARD链 ：处理转发数据包。
  • PREROUTING链 ：用于目标地址转换（DNAT）。
  • POSTOUTING链 ：用于源地址转换（SNAT）。

1. rules

• • chain中的每一条规则就是一个rule,chain从上至下读取rule,

1. targets

   • ACCEPT ：接收数据包。
   • DROP ：丢弃数据包。
   • REDIRECT ：重定向、映射、透明代理。
   • SNAT ：源地址转换。
   • DNAT ：目标地址转换。
   • MASQUERADE ：IP伪装（NAT），用于ADSL。
   • LOG ：日志记录。

service iptables save      永久保存           7貌似不支持

防火墙之iptables

标签：tin   源地址   规则   tables   target   ice   就是   snat   dsl   

原文地址：https://www.cnblogs.com/ls11736/p/9416444.html