iptables
5墨值下载
1
、策略与规则链
1
、操作顺序:从上倒下,如没有匹配则执行默认(放行或阻止)
2
、规则链
规则链 说明
lter
表 过滤数据包
Nat
表 用于网络地址转换(
IP
、端口)
Mangle
表 修改数据包的服务类型、
TTL
、并且可以配置路由实现
QOS
Raw
表 决定数据包是否被状态跟踪机制处理
INPUT
链 进来的数据包应用此规则链中的策略
OUTPUT
链 外出的数据包应用此规则链中的策略
FORWARD
链 转发数据包时应用此规则链中的策略
PREROUTING
链 对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都
先由这个链处理)
POSTROUTING
链 对数据包作路由选择后应用此链中的规则(所有的数据包出来的时
侯都先由这个链处理)
2
、基本的命令参数
参数 作用 参数 作用
-P
设置默认策略
-F
清空规则链
-L
查看规则链
-A
在规则链的末尾加入新规则
-I num
在规则链的头部加入新规则
-D num
删除某一条规则
-s
匹配来源地址
IP/MASK
,加叹号“
!”
表示除这个
IP
外
-d
匹配目标地址
-i
网卡名称 匹配从这块网卡流入的数据
-o
网卡名称 匹配从这块网卡流出的数据
-p
匹配协议
–dport num
匹配目标端口号
–
sport num
匹配来源端口号
of 1
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论