iptables 2基本語法結構

2022-03-01 06:04:44 字數 1869 閱讀 2090

1、規則的概念

先說說規則的概念,然後再通俗的解釋它。

規則:根據指定的匹配條件來嘗試匹配每個流經此處的報文,一旦匹配成功,則由規則後面指定的處理動作進行處理;

那麼我們來通俗的解釋一下什麼是iptables的規則,之前打過乙個比方,每條"鏈"都是乙個"關卡",每個通過這個"關卡"的報文都要匹配這個關卡上的規則,如果匹配,則對報文進行對應的處理,比如說,你我二人此刻就好像兩個"報文",你我二人此刻都要入關,可是城主有命,只有器宇軒昂的人才能入關,不符合此條件的人不能入關,於是守關將士按照城主制定的"規則",開始打量你我二人,最終,你順利入關了,而我已被拒之門外,因為你符合"器宇軒昂"的標準,所以把你"放行"了,而我不符合標準,所以沒有被放行,其實,"器宇軒昂"就是一種"匹配條件","放行"就是一種"動作","匹配條件"與"動作"組成了規則。

2、規則的組成

了解了規則的概念,那我們來聊聊規則的組成部分,此處只是大概的將規則的結構列出,後面的文章中會單獨對規則進行總結。

規則由匹配條件和處理動作組成。

(1)匹配條件

匹配條件分為基本匹配條件與擴充套件匹配條件

1)基本匹配條件:ip

源位址source ip,目標位址 destination ip

上述內容都可以作為基本匹配條件。

2)擴充套件匹配條件:埠、傳輸層協議、連線狀態等

除了上述的條件可以用於匹配,還有很多其他的條件可以用於匹配,這些條件泛稱為擴充套件條件,這些擴充套件條件其實也是netfilter中的一部分,只是以模組的形式存在,如果想要使用這些條件,則需要依賴對應的擴充套件模組。

源埠source port, 目標埠destination port

上述內容都可以作為擴充套件匹配條件

(2)處理動作:-j

處理動作在iptables中被稱為target(這樣說並不準確,我們暫且這樣稱呼),動作也可以分為基本動作和擴充套件動作。

此處列出一些常用的動作,之後的文章會對它們進行詳細的示例與總結:

accept:允許資料報通過。

drop:直接丟棄資料報,不給任何回應資訊,這時候客戶端會感覺自己的請求泥牛入海了,過了超時時間才會有反應。

reject:拒絕資料報通過,必要時會給資料傳送端乙個響應的資訊,客戶端剛請求就會收到拒絕的資訊。

snat:源位址轉換,解決內網使用者用同乙個公網位址上網的問題。

masquerade:是snat的一種特殊形式,適用於動態的、臨時會變的ip上。

dnat:目標位址轉換。

redirect:在本機做埠對映。

log:在/var/log/messages檔案中記錄日誌資訊,然後將資料報傳遞給下一條規則,也就是說除了記錄以外不對資料報做任何其他操作,仍然讓下一條規則去匹配。

3、iptables命令選項輸入順序:

iptables -t 表名 <-a/i/d/r> 規則鏈名 [規則號] <-i/o 網絡卡名》 -p 協議名 <-s 源ip/源子網》 --sport 源埠 <-d 目標ip/目標子網》 --dport 目標埠 -j 動作

選項-t《表》:指定要操縱的表;

-a:向規則鏈中新增條目;

-d:從規則鏈中刪除條目;

-i:向規則鏈中插入條目;

-r:替換規則鏈中的條目;

-l:顯示規則鏈中已有的條目;

-f:清楚規則鏈中已有的條目;

-z:清空規則鏈中的資料報計算器和位元組計數器;

-n:建立新的使用者自定義規則鏈;

-p:定義規則鏈中的預設目標;

-h:顯示幫助資訊;

-p:指定要匹配的資料報協議型別;

-s:指定要匹配的資料報源ip位址;

-j《目標》:指定要跳轉的目標;

-i《網路介面》:指定資料報進入本機的網路介面;

-o《網路介面》:指定資料報要離開本機所使用的網路介面。

iptables 2 規則管理

iptables 2 規則管理 規則 iptables l chain 表示清空filter表中指定鏈的規則 iptables的增刪查改 查 iptables t table l chain ep iptables t raw line nvxl output 增 iptables t filter...

python語法結構 python基本語法

1 常量與變數 常量 一旦賦值,就不可再改變,換句話說,就是不能對它重新賦值。python不存在常量 字面常量 乙個單獨出現的量,未賦值給任何變數或常量 變數 是乙個名字,在賦值符號的左邊,這個名字可以指代賦值符號右邊的內容in 37 i 3 in 38 print i 2 系統型別python是強...

css語法結構

轉 css屬性和選擇符 css的語法結構僅僅有三部分組成 選擇符 selector 屬性 property 和值 value 使用方法 selector 選擇符 selector 指這組樣式編碼所要針對的物件,可以是乙個xhtml標籤,如body,h1 也可以是定義了特定的id或class的標籤,如...