小白入門防火牆iptables

2021-10-08 08:21:07 字數 1134 閱讀 4618

iptables防火牆

檢視4表5鏈: man iptables

4表:(1)filter(篩選作用,最常用) (2) nat (3)mangle(硬體常使用) (4)raw

5鏈:包含在4表裡面,(1)input (2)output (3)prerouteing (4)postrouting (5)forward

檢視表: iptables -t 表名 -l (直接輸入iptables -l 開啟的是filter這張表)

(1)一般檢視乙個表後面接觸 -nvl 如:iptables -t 表名 -nvl

(2)刪除某個策略: iptables -d input 1(行數)

(3)增加某個策略:iptables -a input -p tcp --dport 80 (-a 預設新增到最後)

iptables -i input 2 -p tcp --dport 80 -j accept (插入用-i,預設插入在第一行)

(4)修改策略 : iptables -r input 7 -p tcp --dport 80 -j accept

注意:​ (1)drop: 把包丟棄,可能會再次訪問 ,建議使用。

​ refuse:拒絕。

​ (2)-p 要在 -dport 前面

​ (3)使用-d -i -r時需要在鏈後面加第幾行 ,使用-a時不用加,只能加在最後一行。

output相關:

iptables 防火牆使用

刪除原有規則 1.iptables f 2.iptables x 3.iptables t nat f 4.iptables t nat x 5.iptables p input drop 阻止所有網路入包 6.iptables a input i eth0 j accept 接受所有網路 7.ip...

iptables防火牆指令碼

root hkweb root cat etc bin bash echo 1 proc sys ipv4 ip forward i iface eth0 i ip 202.96.155.37 lan iface eth1 lan ip 10.0.0.252 lan ip range 10.0.0....

史上最強防火牆iptables

1.清空所有的防火牆規則 iptables f iptables x iptables z iptables t nat f iptables t nat x iptables t mangle f iptables t mangel x 2.載入防火牆所需要的模組 lsmod grep e nat...