四張表 五條鏈
表名(服務功能的分類)
raw 狀態跟蹤
mangle 打標記
nat 位址轉換
filter 過濾表
鏈名(匹配資料報傳輸的方向)
input 進入防火牆主機的資料報
output 從防火牆主機出去的資料報
forward 經過防火牆主機的資料報
postroution 路由後處理
preroution 路由前處理
處理動作
drop 丟棄
reject 拒絕
accept 放行
log 記錄日誌
snat 原位址轉換
dnat 目標位址轉換
命令格式
]# iptables -t 表名 選項 鏈名 匹配條件 -j 處理動作
]# iptables -t filter -a input -p icmp --icmp-type echo-reply -j accept
選項:新增規則 :
-a 在鏈的末尾追加一條規則
-i在鏈的開頭(或指定序號)插入一條規則
-l 列出所有的規則條目
檢視規則:
-n 以數字形式顯示位址,埠等資訊
–line-numbers 檢視規則是,顯示規則的序號
刪除規則:
-d 刪除鏈內的指定序號(內容)的一條規則
-f 清空所有的規則
預設策略:
-p 未指定的鏈設定預設規則
條件: -p -s -d -i -o --sport --dport --icmp-type
規則的處理順序:
順序對比,匹配即停止(log除外)
若無任何匹配,則按該鏈的預設策略處理
處理動作
drop 丟棄
reject 拒絕
accept 放行
log 記錄日誌
snat 原位址轉換
dnat 目標位址轉換
關於Linux防火牆問題
centos7版本 說明 linux中的防火牆,準備了核心的配置檔案,通過該檔案可以控制防火牆是否永久開啟.該操作下次linux伺服器重啟後有效.說明 關閉防火牆的操作一般都是臨時的.當專案除錯成功之後.還需要開啟防火牆.來保證程式執行的安全.命令 firewall cmd zone public ...
Linux防火牆效率問題
linux防火牆效率問題 兩種iptables規則發下 規則一 iptables a input m state state related,established j accept iptables a input p tcp m state state new m tcp dport 22 j ...
防火牆 防火牆安全
作為計算機的第一道屏障,防火牆的重要性不言而喻,儘管防火牆在面臨網路攻擊時仍有很大的缺陷,不如無法阻止自內而外的攻擊,對複雜多變的網路攻擊攻擊無法預警和像ids所做的那樣。但防火牆依然是伺服器乃至個人機的一道不可或缺的屏障。木桶原理 本文將對防火牆做乙個初步的簡介,顯然像我們知道的那樣,防火牆是一款...