iptable即使是軟體防火牆,是liunx的發行版本中都會自帶的安全防護策略。
與之對應的window中window防火牆,區別就是window的影象化配置,iptables是配置檔案中cli命令配置。
一定要知道iptables的框架:
iptabls——表——鏈——規則
即是:iptables——tables——chains——rules。
共有4種表(filter預設的,nat,mangle,raw),5種鏈(input,output,forward,postrouting,prerouting),規則就是(accept,drop,reject)
然後參考如下兩篇文章,慢慢琢磨+理解
原理片:
實戰篇:
iptables 配置例項
iptables f iptables x iptables f t mangle iptables t mangle x iptables f t nat iptables t nat x 首先,把三個表清空,把自建的規則清空。iptables p input drop iptables p ou...
iptables配置例項
bin bash export iptables sbin iptables export eth0 enp3s0 清除所有規則 iptables f iptables x 設定規則 iptables p input drop 不在此規則裡的資料報丟棄 iptables p output accep...
iptables 配置略記
使用iptables配置的頻率非常低,但每次都要查一下資料,還是比較麻煩的。其實命令看起來繁瑣,還是有規律可記的。首先,iptables help 下,看下大概的命令引數。新增進入規則 b iptables a chainname p tcp dport 8081 j accept b 其中chai...