IPtables 防火墙笔记 1
来源:互联网 发布:c语言排序方法 编辑:程序博客网 时间:2024/05/07 08:57
虽然 openwrt 的防火墙规则可以使用 uci 命令进行配置。配置文件位于 /etc/config/firewall
通过分析 /etct/init.d/firewall 脚本文件。我们可以知道实际上执行防火墙功能的程序是 fw3
不过。openwrt 作为一个 linux 系统,也是支持 iptables 的。所以。掌握了 iptables 。
输入 iptables -L 查看当前防火墙规则:
root@goldsunny:~# iptables -LChain INPUT (policy ACCEPT)target prot opt source destination delegate_input all -- anywhere anywhere Chain FORWARD (policy DROP)target prot opt source destination delegate_forward all -- anywhere anywhere Chain OUTPUT (policy ACCEPT)target prot opt source destination delegate_output all -- anywhere anywhere
可以看到默认的防火墙规则为:
Chain INPUT (policy ACCEPT)Chain FORWARD (policy DROP)Chain OUTPUT (policy ACCEPT)
也就是 输入 输出都是允许。当时转发是被悄悄丢弃。
常见取值如下:
DROP:悄悄丢弃 一般我们多用DROP来隐藏我们的身份,以及隐藏我们的链表 REJECT:明示拒绝 ACCEPT:接受 custom_chain:转向一个自定义的链 DNAT SNAT MASQUERADE:源地址伪装 REDIRECT:重定向:主要用于实现端口重定向 MARK:打防火墙标记的 RETURN:返回 在自定义链执行完毕后使用返回,来返回原规则链。
此外每个链又各自包含一个规则:
delegate_input
delegate_forward
delegate_output
我们继续来看下这三个规则:
Chain delegate_forward (1 references)target prot opt source destination forwarding_rule all -- anywhere anywhere /* user chain for forwarding */ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHEDzone_lan_forward all -- anywhere anywhere zone_lan_forward all -- anywhere anywhere zone_wan_forward all -- anywhere anywhere reject all -- anywhere anywhere Chain delegate_input (1 references)target prot opt source destination ACCEPT all -- anywhere anywhere input_rule all -- anywhere anywhere /* user chain for input */ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHEDsyn_flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYNzone_lan_input all -- anywhere anywhere zone_lan_input all -- anywhere anywhere zone_wan_input all -- anywhere anywhere Chain delegate_output (1 references)target prot opt source destination ACCEPT all -- anywhere anywhere output_rule all -- anywhere anywhere /* user chain for output */ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHEDzone_lan_output all -- anywhere anywhere zone_lan_output all -- anywhere anywhere zone_wan_output all -- anywhere anywhere
每个规则下面有包含了几条规则
0 0
- IPtables 防火墙笔记 1
- iptables防火墙笔记之一
- iptables 防火墙笔记 2
- iptables防火墙笔记
- Linux防火墙iptables学习笔记
- Linux 学习笔记---Iptables防火墙
- Linux防火墙iptables学习笔记
- Linux防火墙iptables学习笔记
- linux防火墙iptables的笔记
- linux下iptables防火墙配置笔记
- Linux学习笔记 --iptables防火墙配置
- iptables 防火墙笔记 3 :黑名单脚本
- 关于iptables防火墙的学习笔记
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux防火墙iptables学习笔记(四)iptables实现NAT
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux 防火墙iptables 学习笔记(四)iptables实现NAT
- Linux防火墙iptables学习笔记(四)iptables实现NAT
- 053第450题
- Web前端学习——JS基础一之DIV格式变换
- BZOJ 2186 [Sdoi2008]沙拉公主的困惑 线性逆元
- 将HTML特殊转义为实体字符的两种实现方式
- android 实现类似微信滑动切换界面
- IPtables 防火墙笔记 1
- ios开发动物园管理 继承多态的实现
- 教你透彻了解红黑树
- 网页中<li>分列显示
- FireEvent结合WSH实现右键菜单操作
- javascript 字符串加减法
- 4Sum
- 运行Maven时出现-Dmaven.multiModuleProjectDirectory system propery is not set.错误
- iOS 7从 NSURLConnection 到 NSURLSession