iptables学习笔记
标签(空格分隔): 笔记 —
- 什么是iptables?iptables 是一个配置 Linux 内核 防火墙 的命令行工具,是 netfilter
项目的一部分。术语 iptables 也经常代指该内核级防火墙。 - iptables 可以检测、修改、转发、重定向和丢弃 IPv4 数据包。过滤 IPv4
数据包的代码已经内置于内核中,并且按照不同的目的被组织成 表
的集合。表 由一组预先定义的 链 组成,链 包含遍历顺序规则。 - 显示当前规则–
iptables -nvL
重置规则, ```
iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F
iptables -t raw -X iptables -t security -F iptables -t security -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
``` -F刷新表,-x删除表
阻止来自同一ip的链接,
iptables -A INPUT -s 10.10.10.10 -j DROP
- 阻止来自一组ip地址的链接,
iptables -A INPUT -s 10.10.10.0/24 -j DROP
- iptables后跟参数的解释。-p proto,后跟协议名称。-A
append,后跟链名称。-J jump。-m 匹配。-I
insert,注意-A是加到一条链的尾部,-I是强行插入到一条链的头部。 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
,接收任何已建立端口的包- iptables使用规则。所有链名必须大写,INPUT/OUTPUT/FORWARD/PREROUTING/POSTROUTING。所有表名必须小写,filter/nat/mangle。所有动作必须大写,ACCEPT/DROP/SNAT/DNAT/MASQUERADE。所有匹配必须小写,-s/-d/-m
/-p。 - -s为除某某地址以外的所有地址,-s
192.168/16,就是除内往外的所有地址。 - 几个表的详细解释,一般默认是filter表。
- 参数的详细解释。