zoukankan      html  css  js  c++  java
  • iptables学习

    基本参数

    参数作用
    -P 设置默认策略:iptables -P INPUT (DROP
    -F 清空规则链
    -L 查看规则链
    -A 在规则链的末尾加入新规则
    -I num 在规则链的头部加入新规则
    -D num 删除某一条规则
    -s 匹配来源地址IP/MASK,加叹号"!"表示除这个IP外。
    -d 匹配目标地址
    -i 网卡名称 匹配从这块网卡流入的数据
    -o 网卡名称 匹配从这块网卡流出的数据
    -p 匹配协议,如tcp,udp,icmp
    --dport num 匹配目标端口号
    --sport num 匹配来源端口号

    命令选项输入顺序

    iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

    工作机制

    规则链名包括(也被称为五个钩子函数(hook functions)):

    • INPUT链 :处理输入数据包。
    • OUTPUT链 :处理输出数据包。
    • FORWARD链 :处理转发数据包。
    • PREROUTING链 :用于目标地址转换(DNAT)。
    • POSTOUTING链 :用于源地址转换(SNAT)。

    表名包括:

    • raw :高级功能,如:网址过滤。
    • mangle :数据包修改(QOS),用于实现服务质量。
    • nat :地址转换,用于网关路由器。
    • filter :包过滤,用于防火墙规则。

    动作包括:

    • ACCEPT :接收数据包。
    • DROP :丢弃数据包。
    • REDIRECT :重定向、映射、透明代理。
    • SNAT :源地址转换。
    • DNAT :目标地址转换。
    • MASQUERADE :IP伪装(NAT),用于ADSL。
    • LOG :日志记录。
     
  • 相关阅读:
    angularjs1-8,cacheFactory,sce
    angularjs1-7,http,location
    angularjs1-7,供应商
    angularjs1-6,自定义服务
    UI设计师不可不知的安卓屏幕知识-安卓100分享
    k8s ingres 的安装与使用
    get、put、post、delete含义与区别
    [影像技术与PACS] 从技术角度看国内部份PACS厂商
    UML类图符号 各种关系说明以及举例
    理解 Delphi 的类(八)
  • 原文地址:https://www.cnblogs.com/superxuezhazha/p/11387096.html
Copyright © 2011-2022 走看看