iptables 使用方法
来源:互联网 发布:短发发型设计软件 编辑:程序博客网 时间:2024/05/03 18:29
一、Iptables 的表链结构
1、.默认有四个规则表
* raw表:确定是否对数据包进行状态跟踪
* mangle表:为数据包设置标记
* nat表:修改数据包中的源、目标地址和端口
* filter表:确定是否对该数据包放行(过滤)
2、默认的5个规则链
* INPUT链: 处理入站数据包
* OUTPUT链: 处理出站数据包
* FORWARD链: 处理转发数据包
* POSTROUTING链: 在路由选择后处理数据包
* PREROUTING链: 在路由选择前处理数据包
二、数据包过滤流程
1、规则表间的优先顺序
* 依次为 raw —〉 mangle―〉 nat ―〉 filter
2、规则链间的匹配顺序
* 入站匹配 PREROUTING —〉 INPUT
* 出站匹配 OUTPUT —〉 POSTROUTING
* 转发匹配 PREROUTING —〉FORWARD—〉 POSTROUTING
如图:
三、Iptables 的书写规则
例如:
[root@localhost ~]# iptables -t filter -A INPUT -p tcp -j ACCEPT
[root@localhost ~]# iptables -I INPUT -p udp -j ACCEPT
[root@localhost ~]# iptables -P INPUT DROP
[root@localhost ~]# iptables -L INPUT --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ACCEPT udp -- anywhere anywhere
2 ACCEPT tcp -- anywhere anywhere
四、Iptables 条件匹配
1、通用条件匹配
协议匹配
* 使用“-p 协议名”的形式
* 协议名可使用在“/etc/protocols”文件中定义的名称
* 常用协议包括 tcp、udp、icmp 等
地址匹配
借口匹配
* 使用“-i 网络接口名”、 “-o 网络接口名”的形式,分别对应接收、发送数据包的网络接口
例如:
2、隐含条件匹配
例如:
[root@localhost ~]# iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
[root@localhost ~]# iptables -A OUTPUT -p tcp --sport 20:80 -j ACCEPT
[root@localhost ~]# iptables -I INPUT -i eth1 -p tcp --tcp-flags SYN,RST,ACK SYN -j REJECT
[root@localhost ~]# iptables -A INPUT -i eth0 -p icmp --icmp-type Echo-Request -j DROP
[root@localhost ~]# iptables -A INPUT -p icmp --icmp-type Echo-Reply -j ACCEPT
3、Iptables 扩展条件匹配
- iptables 使用方法
- Iptables 使用方法
- Iptables使用方法
- iptables的使用方法
- iptables的使用方法
- Linux防火墙iptables基本使用方法
- 一些iptables较高级的使用方法
- iptables开放端口的使用方法总结
- iptables开放端口的使用方法总结
- iptables的使用方法(带常用实例)
- iptables的基本参数和简单使用方法
- 数据包转发原理与iptables的使用方法简介与实例
- linux配置防火墙详细步骤(iptables命令使用方法)
- linux配置防火墙详细步骤(iptables命令使用方法)
- linux配置防火墙详细步骤(iptables命令使用方法)
- linux配置防火墙详细步骤(iptables命令使用方法)
- Linux配置防火墙详细步骤(iptables命令使用方法)
- IPTABLES
- 复杂的消息缓冲问题PV
- 最近的论文进展
- OS X 键盘快捷键
- 孙鑫MFC:Lesson 4
- 集合总结1
- iptables 使用方法
- ASP.NET状态管理之一(概括篇)
- Python3 抓取网页中的图片
- 关于访问控制权限和继承方式
- Qt Creator 使用
- C中大小写字母转换的问题
- ASP.NET状态管理之六(缓存Cache)
- 黑马程序员—多线程
- ASP.NET状态管理之十三(总结)