iptables学习笔记

标签（空格分隔）： 笔记 —

1. 什么是iptables?iptables 是一个配置 Linux 内核 防火墙 的命令行工具，是 netfilter
   项目的一部分。术语 iptables 也经常代指该内核级防火墙。
2. iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4
   数据包的代码已经内置于内核中，并且按照不同的目的被组织成 表
   的集合。表 由一组预先定义的 链 组成，链 包含遍历顺序规则。
3. 显示当前规则–iptables -nvL

4. 重置规则， ```

   iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F

   iptables -t raw -X iptables -t security -F iptables -t security -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT

   iptables -P OUTPUT ACCEPT

   ``` -F刷新表，-x删除表

5. 阻止来自同一ip的链接，iptables -A INPUT -s 10.10.10.10 -j DROP

6. 阻止来自一组ip地址的链接， iptables -A INPUT -s 10.10.10.0/24 -j DROP
7. iptables后跟参数的解释。-p proto，后跟协议名称。-A
   append，后跟链名称。-J jump。-m 匹配。-I
   insert，注意-A是加到一条链的尾部，-I是强行插入到一条链的头部。
8. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT，接收任何已建立端口的包
9. iptables使用规则。所有链名必须大写，INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING。所有表名必须小写，filter/nat/mangle。所有动作必须大写，ACCEPT/DROP/SNAT/DNAT/MASQUERADE。所有匹配必须小写，-s/-d/-m
   /-p。
10. -s为除某某地址以外的所有地址，-s
    192.168/16，就是除内往外的所有地址。
11. 几个表的详细解释，一般默认是filter表。
12. 参数的详细解释。