欢迎光临
我们一直在努力

iptables命令高级网络-linux防火墙

iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。

语法

选项

iptables命令选项输入顺序:

表名包括:

  • raw:高级功能,如:网址过滤。
  • mangle:数据包修改(QOS),用于实现服务质量。
  • net:地址转换,用于网关路由器。
  • filter:包过滤,用于防火墙规则。

规则链名包括:

  • INPUT链:处理输入数据包。
  • OUTPUT链:处理输出数据包。
  • PORWARD链:处理转发数据包。
  • PREROUTING链:用于目标地址转换(DNAT)。
  • POSTOUTING链:用于源地址转换(SNAT)。

动作包括:

  • accept:接收数据包。
  • DROP:丢弃数据包。
  • REDIRECT:重定向、映射、透明代理。
  • SNAT:源地址转换。
  • DNAT:目标地址转换。
  • MASQUERADE:IP伪装(NAT),用于ADSL。
  • LOG:日志记录。

实例

清除已有iptables规则

开放指定的端口

屏蔽IP

查看已添加的iptables规则

删除已添加的iptables规则

将所有iptables以序号标记显示,执行:

比如要删除INPUT里序号为8的规则,执行:

赞(0)
未经允许不得转载:老徐小屋老徐小屋 » iptables命令高级网络-linux防火墙
分享到: 更多 (0)