防火墙的名字叫 netfilter 工具/命令叫iptables
命令:iptables
选项:
-t 指定表
-A 在最上面增加一条规则
-I 在最下面增加一条规则
-D 删除一条规则
-A-I-D 后面跟链的名称 INPUT
-s 跟源地址
-p 跟协议 (tcp udp icmp)
--sport/--dport 后跟源端口/目标端口
-d 跟目的的ip
-j 跟动作 (DROP 丢掉 REJECT拒绝 ACCEPT允许)
iptables的三个表。 表下有链,链下有规则。
filter用于过滤包,是系统预设的表,里面有三个链。分别是INPUT OUTPUT FORWARD.INPUT作用于进入本机的包。OUTPUT作用于送出本机的包。FORWARD作用于与本机无关的包。用的最多
nat用于网络地址转换,也有三个链。分别是PREROUTING,OUTPUT,POSTROUTING.PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址。OUTPUT链的作用是改变本地产生的包的目的地址。POSTROUTING链的作用是包就要离开防火墙之前改变其源地址。用的不多。
mangle用于给数据包打标记,然后根据标记去操作那些包。几乎不用。除非是想成为一个高级网络工程师。
-t filter -nvL
-t指定表名 -n不针对IP解析主机名 -v详细信息 -L列出的意思
也可以自定义链。。。
nat
自定义 filter INPUT链下的规则
在浏览器里输入ip地址查看一下。
查看规则
已经把包过滤出来了。
删除规则的命令就是把-I 改成-D
////////////////////////////////////////////////////////////////////////////////////////////////
总结:netfilter防火墙有一个工具叫iptables,可以查看规则,可以创建规则。。