教你快速認識iptables命令

2021-03-12 分類：網站建設

一個iptables命令基本包含五個部分：

(1)希望工作在哪張表上；

(2)希望使用該表的哪個鏈；

(3)進行的操作（插入、添加、刪除、修改等）；

(4)匹配數據報的條件；

(5)對特定規則的目標動作。

例如，希望在filter表中的INPUT鏈中添加一條規則，允許所有的主機連接本地SMTP端口的命令為：

[root@RHEL4 ~]#iptables –t filter –A INPUT –p tcp --dport 25 –j ACCEPT

iptables 命令格式為：

iptables [-t 表名] -命令 [鏈名] 匹配條件目標動作

注意：iptables命令的所有參數和選項都區分大小寫。例如-I代表插入，而-i代表網絡接口。

1. iptables 命令中的常用操作命令

-P 或--policy <鏈名> 定義默認策略。

-L 或--list [鏈名] 查看 iptables 規則列表，如果不指定鏈，則列出所有鏈中的所有規則。

-A 或--append <鏈名> 在規則列表的增加一條規則。

-I 或--insert <鏈名> 在指定的鏈中插入一條規則。

-D 或--delete <鏈名> 從規則列表中刪除一條規則。

-R 或--replace <鏈名> 替換規則列表中的某條規則。

-F 或--flush [鏈名] 清除指定鏈和表中的所有規則。如果不指定鏈，則所有鏈都被清空。

-Z 或--zero [鏈名] 將表中數據包計數器和流量計數器歸零。

-N 或--new-chain <鏈名> 創建一個用戶自定義的鏈。

-X 或--delete-chain [鏈名] 刪除鏈。

-C 或--check <鏈名> 檢查給定的包是否與指定鏈的規則相匹配。

2. iptables 命令中的常見規則匹配

-i 或--in-interface <網絡接口> 指定數據包從哪個網絡接口進入，如 eth0，eth1 或 ppp0 等。

-o 或--out-interface <網絡接口> 指定數據包從哪個網絡接口輸出，如 eth0，eth1 或 ppp0 等。

-p 或--protocol [!] <協議類型> 指定數據包匹配的協議，如 tcp、udp 和 icmp 等。!表示除去該協議之外的其他協議。

-s 或--source [!] address[/mask] 指定數據包匹配的源 IP 地址或子網。 !表示除去該 IP 地址或子網。

-d 或--destination [!] address[/mask] 指定數據包匹配的目的 IP 地址或子網。 !表示除去該 IP 地址或子網。

--sport [!] port[:port] 指定匹配的源端口或端口范圍。

--dport [!] port[:port] 指定匹配的目標端口或端口范圍

3. 目標動作選項

目標動作用于指定數據包與規則匹配時，應該做什么操作，如接受、丟棄等。

ACCEPT 接受數據包。

DROP 丟棄數據包。

REDIRECT 將數據包重定向到本機或另一臺主機的某個端口，通常用于實現透明代理或對外開放內網的某些服務。

SNAT 源地址轉換，即改變數據包的源 IP 地址。

DNAT 目標地址轉換，即改變數據包的目的 IP 地址。

MASQUERADE IP 偽裝，即 NAT。MASQUERADE 只用于 ADSL 撥號上網的 IP 偽裝。如果主機的 IP 地址靜態的，則應使用 SNAT。

LOG 日志功能。將符合規則的數據包的相關信息記錄在日志中以便管理員進行分析和排錯。

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創新互聯

猜你還喜歡下面的內容

免费观看又色又爽又黄的小说免费_美女福利视频国产片_亚洲欧美精品_美国一级大黄大色毛片