Linux iptables:规则组成
来源:互联网 发布:ido抑制剂 知乎 编辑:程序博客网 时间:2024/06/04 20:02
《Linux iptables:规则原理和基础》介绍了iptables的四表五链,简单说就是不同的网络层数据包会经过哪几个挂载点,在每个挂载点可以在哪张表进行规则定义。
本篇沿着这个思路,更具体的介绍一条iptables规则的组成。
Linux iptables:规则组成
这是iptables一条规则的基本组成,也是iptables定义规则的命令格式:
第一列是iptables命令;
第二列指定规则所在的表,常用的是nat和filter表;
第三列是命令,常用命令如下:
-A 在指定链的末尾添加(append)一条新的规则
-D 删除(
delete
)指定链中的某一条规则,可以按规则序号和内容删除
-I 在指定链中插入(insert)一条新的规则,默认在第一行添加
-R 修改、替换(replace)指定链中的某一条规则,可以按规则序号和内容替换
-L 列出(list)指定链中所有的规则进行查看
-F 清空(flush)规则
-P 设置指定链的默认策略(policy)
-n 使用数字形式(numeric)显示输出
第四列是指定规则作用的挂载点;
第五列是选项,常用选项如下:
-p 指定协议
-s 源地址
-d 目的地址
--sport 源端口号
--dport 目的端口号
--dports 目的端口号列表
-m 补充
第六列是规则,常用规则如下:
ACCEPT 允许数据包通过
DROP 直接丢弃数据包,不给任何回应信息
REJECT 拒绝数据包通过,必要时会给数据发送端一个响应的信息
SNAT 对数据包源地址改写
DNAT 对数据包目的地址改写
LOG 记录数据包
以上基本上对iptables定义规则时的命令及参数进行了介绍,在定义规则时可以作为参考。
记录,为更好的自己!
阅读全文
0 0
- Linux iptables:规则组成
- iptables的规则组成
- linux iptables 规则
- LINUX IPTABLES 规则详解
- linux删除iptables规则
- Linux iptables规则详解
- linux iptables 端口 防火墙 规则
- Linux 中 Iptables 规则定义
- Linux 中 Iptables 规则定义
- 常用的 Linux iptables 规则
- Linux防火墙iptables规则设置
- linux下清空iptables规则具体方法如下:
- linux 下纯web服务器iptables 规则
- linux下防火墙iptables用法规则详解
- linux iptables防火墙常用规则整理收集
- 25 个常用的 Linux iptables 规则
- Linux iptables:规则原理和基础
- 常用linux iptables 25个规则
- Git总结笔记1-搭建和使用30条简明笔记
- java多线程学习之线程通信-wait()等待 notify()唤醒
- Gradle编译的APK反编译看不到VersionCode
- LeetCode 93. Restore IP Addresses 解题报告
- python sys.path添加问题
- Linux iptables:规则组成
- Linux iptables:规则原理和基础
- C语言/指针与数组&指针与函数
- apache环境 php开启intl扩展
- 《Oracle经典教程》
- YUM list的颜色含义
- 树
- 权限管理——RBAC模型总结
- Spring中的计时器StopWatch