Linux笔记24.iptables

24.iptables

filter table 过滤表

INPUT ,OUTPUT 和 FORWARD 链,用于处理输入、输出和转发包.

nat 用于地址转换

用于处理网络地址翻译.(包含与masquerading相关的功能)

包含 PREROUTING (

mangle 矫正表

用于处理特殊包的矫正,包含 5 个链

PREROUTING ( 路由前 ),POSTROUTING （路由后）,INPUT,OUTPUT,FORWARD

以本地为目标的包

以本地为源的包

被转发的包

注意： 不要在 INPUT 链上做过滤. INPUT是专门用来操作那些以我们的机子为目的地址的包的,它们不会被路由到其它地方的.

iptables -F 清除所有规则

iptables -X 清除所有自定义规则

iptables -L 列出当前所有规则

自定义脚本,最好以 iptables –F 和iptables -X 开头

filter表中可以采取的措施 -j

ACCEPT 接受,等于不进行过滤

DROP 丢弃,弃之不理.别人可以判断出您的系统使用了防火墙

REJECT 弹回,貌似跟本没有打开这端口.

LOG 进行日志, /var/log/message

User Chain ,用自定义规则进行处理,等同于用子函数进行处理

根据源地址进行匹配的–s

[!] addr[net mask]

根据目的地址进行匹配 –d

[!] addr[net mask]

根据协议进行匹配的–p

[!] 　 icmp

[!] 　 tcp

本文出自 “ShareDream” 博客,请务必保留此出处http://yangtong.blog.51cto.com/981099/481044

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!