iptables常用命令

2021-10-19 01:15:35 字數 1205 閱讀 3219

iptables命令是linux系統中在使用者空間中執行的運來配置核心防火牆的工具。它可以設定,維護和檢查linux核心中的ipv4包過濾規則和管理網路位址轉換(nat)。

ipatbles命令僅僅是使用者空間的linux核心防火牆管理工具,真正的功能實現是由linux核心模組實現的。在配置伺服器策略前必須載入相應的核心模組。在linux的2.6核心中僅支援ipatbles。

ipatbles命令僅支援ipv4,如果使用的ip協議是ipv6則需要使用專門的管理工具ip6tables。

語法格式

iptables [引數]

常用引數:

-t《表》 指定要操縱的表

-a 向規則鏈中追加條目

-d 從規則鏈中刪除條目

-i 向規則鏈中插入條目

-r 替換規則鏈中的相應條目

-l 顯示規則鏈中的已有條目

-f 清除規則鏈中的現有條目。不改變規則鏈的預設目標策略

-z 清空規則鏈中的資料報計數器和位元組計數器

-n 建立新的使用者自定義規則鏈

-p 定義規則鏈中的預設目標(策略)

-h 顯示幫助資訊

-p《協議》 指定要匹配的資料報的協議型別

-s《源位址》 指定要匹配的資料報的源ip位址

-j《目標》 指定要跳轉的目標

-i《網路介面》 指定資料報進入本機的網路介面

-o《網路介面》 指定資料報離開本機做使用的網路介面

-c《包計數》 在執行插入、追加和替換操作時初始化包計數器和位元組計數器

參考例項

顯示核心當前的filter表:

[root@linux265

~]# iptables -l

顯示核心當前的nat表:

[root@linux265

~]# iptables -l -t nat

[root@linux265

~]# iptables -t filter -a output -d 192.168

.20.20

-j drop

顯示filter表的output鏈:

[root@linux265

~]# iptables -l output -t filter

iptables常用命令

常用引數 1.鏈管理 n new 自定義一條新的規則鏈 x delete,刪除自定義的規則鏈 注意 僅能刪除 使用者自定義的 引用計數為0的 空的 鏈 p policy,設定預設策略 對filter表中的鏈而言,其預設策略有 accept 接受 drop 丟棄 reject 拒絕 e 重新命名自定義...

iptables技巧之常用命令

1,如何實現基於乙個網段的連續的ip的驗證?因為託管機房分配給我們的ip位址通常是連續的,所以會有這個需求 需要使用iprange模組 如下 a input m iprange src range 192.168.6.106 192.168.6.129 j accept 2,備註 2.4核心的ipt...

docker常用命令 Docker 常用命令筆錄

格式docker run 選項 映象 命令 引數.示例docker run it rm ubuntu 16.04 bash 示例解釋 it 這是兩個引數,乙個是 i,表示互動式操作,乙個是 t表示終端 rm 這個引數是說容器退出後隨之將其刪除 ubuntu 16.04 這是指用ubuntu 16.0...