教你快速認識iptables命令

2021-03-12 分類：網站建設

一個iptables命令基本包含五個部分：

(1)希望工作在哪張表上；

(2)希望使用該表的哪個鏈；

(3)進行的操作（插入、添加、刪除、修改等）；

(4)匹配數據報的條件；

(5)對特定規(guī)則的目標動作。

例如，希望在filter表中的INPUT鏈中添加一條規(guī)則，允許所有的主機連接本地SMTP端口的命令為：

[root@RHEL4 ~]#iptables –t filter –A INPUT –p tcp --dport 25 –j ACCEPT

iptables 命令格式為：

iptables [-t 表名] -命令 [鏈名] 匹配條件目標動作

注意：iptables命令的所有參數和選項都區(qū)分大小寫。例如-I代表插入，而-i代表網絡接口。

1. iptables 命令中的常用操作命令

-P 或--policy <鏈名> 定義默認策略。

-L 或--list [鏈名] 查看 iptables 規(guī)則列表，如果不指定鏈，則列出所有鏈中的所有規(guī)則。

-A 或--append <鏈名> 在規(guī)則列表的增加一條規(guī)則。

-I 或--insert <鏈名> 在指定的鏈中插入一條規(guī)則。

-D 或--delete <鏈名> 從規(guī)則列表中刪除一條規(guī)則。

-R 或--replace <鏈名> 替換規(guī)則列表中的某條規(guī)則。

-F 或--flush [鏈名] 清除指定鏈和表中的所有規(guī)則。如果不指定鏈，則所有鏈都被清空。

-Z 或--zero [鏈名] 將表中數據包計數器和流量計數器歸零。

-N 或--new-chain <鏈名> 創(chuàng)建一個用戶自定義的鏈。

-X 或--delete-chain [鏈名] 刪除鏈。

-C 或--check <鏈名> 檢查給定的包是否與指定鏈的規(guī)則相匹配。

2. iptables 命令中的常見規(guī)則匹配

-i 或--in-interface <網絡接口> 指定數據包從哪個網絡接口進入，如 eth0，eth1 或 ppp0 等。

-o 或--out-interface <網絡接口> 指定數據包從哪個網絡接口輸出，如 eth0，eth1 或 ppp0 等。

-p 或--protocol [!] <協議類型> 指定數據包匹配的協議，如 tcp、udp 和 icmp 等。!表示除去該協議之外的其他協議。

-s 或--source [!] address[/mask] 指定數據包匹配的源 IP 地址或子網。 !表示除去該 IP 地址或子網。

-d 或--destination [!] address[/mask] 指定數據包匹配的目的 IP 地址或子網。 !表示除去該 IP 地址或子網。

--sport [!] port[:port] 指定匹配的源端口或端口范圍。

--dport [!] port[:port] 指定匹配的目標端口或端口范圍

3. 目標動作選項

目標動作用于指定數據包與規(guī)則匹配時，應該做什么操作，如接受、丟棄等。

ACCEPT 接受數據包。

DROP 丟棄數據包。

REDIRECT 將數據包重定向到本機或另一臺主機的某個端口，通常用于實現透明代理或對外開放內網的某些服務。

SNAT 源地址轉換，即改變數據包的源 IP 地址。

DNAT 目標地址轉換，即改變數據包的目的 IP 地址。

MASQUERADE IP 偽裝，即 NAT。MASQUERADE 只用于 ADSL 撥號上網的 IP 偽裝。如果主機的 IP 地址靜態(tài)的，則應使用 SNAT。

LOG 日志功能。將符合規(guī)則的數據包的相關信息記錄在日志中以便管理員進行分析和排錯。

網站名稱：教你快速認識iptables命令
URL網址：http://chinadenli.net/news/105042.html

成都網站建設公司_創(chuàng)新互聯，為您提供用戶體驗、商城網站、定制網站、企業(yè)網站制作、虛擬主機、Google

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源：創(chuàng)新互聯

猜你還喜歡下面的內容

欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

教你快速認識iptables命令