《linux iptables:規則原理和基礎》介紹了iptables的四表五鏈,簡單說就是不同的網路層資料報會經過哪幾個掛載點,在每個掛載點可以在哪張表進行規則定義。
本篇沿著這個思路,更具體的介紹一條iptables規則的組成。
linux iptables:規則組成
這是iptables一條規則的基本組成,也是iptables定義規則的命令格式:
第一列是iptables命令;
第二列指定規則所在的表,常用的是nat和filter表;
第三列是命令,常用命令如下:
-d 刪除(delete)指定鏈中的某一條規則,可以按規則序號和內容刪除
-i 在指定鏈中插入(insert)一條新的規則,預設在第一行新增
-r 修改、替換(replace)指定鏈中的某一條規則,可以按規則序號和內容替換
-l 列出(list)指定鏈中所有的規則進行檢視
-f 清空(flush)規則
-p 設定指定鏈的預設策略(policy)
-n 使用數字形式(numeric)顯示輸出
第四列是指定規則作用的掛載點;
第五列是選項,常用選項如下:
-p 指定協議第六列是規則,常用規則如下:-s 源位址
-d 目的位址
--sport 源埠號
--dport 目的埠號
--dports 目的埠號列表
-m 補充
accept 允許資料報通過以上基本上對iptables定義規則時的命令及引數進行了介紹,在定義規則時可以作為參考。drop 直接丟棄資料報,不給任何回應資訊
reject 拒絕資料報通過,必要時會給資料傳送端乙個響應的資訊
snat 對資料報源位址改寫
dnat 對資料報目的位址改寫
log 記錄資料報
記錄,為更好的自己!
Linux iptables規則詳解
filter input drop 345 43237 forward accept 0 0 output accept 306 41346 ainput p tcp m tcp dport 10022 j accept ainput p tcp m tcp dport 80 j accept ai...
伺服器 Linux iptables 規則
1.iptables 規則常見 管理控制選項 2.iptables防火牆常用的策略 1.拒絕進入防火牆的所有icmp協議資料報 iptables i input p icmp j reject 2.允許防火牆 除icmp協議以外的所有資料報 iptables a forward p icmp j a...
Linux Iptables命令詳解
ipaddr ipaddr port port 可以指定乙個單一的新的ip位址,乙個ip位址範圍,也可以附加乙個埠範圍 只能在指定 p tcp 或者 p udp的規則裡 如果未指定埠範圍,源埠中512以下的 埠 會被安置為其他的512以下的埠 512到1024之間的埠會被安置為1024以下的,其他埠...