iptables.pdf
5墨值下载
Iptables
CentOS7以上默认是firewall,如需要安装iptables。安装前请确认firewall已经关闭,以及关闭开机自启
动
表:
链:
# 安装iptables
yum install -y iptables
# 升级iptables
yum update iptables
# 安装iptables-services
yum install iptables-services
Filter:顾名思义,用于过滤的时候。
Nat:顾名思义,用于做nat的时候,
INPUT:位于filter表,匹配filter表,匹配目的是本机的数据包。
FORWARD:位于fileter表,匹配穿过本机的数据包。
PREROUTING:位于nat表,用于修改目标地址DNAT.
POSTROUTING:位于nat表,用于修改源地址SNAT.
Iptables [-t 要操作的表] <操作命令> [要操作的链] [规则号码] [匹配条件] [-j 匹配到以后的动
作]
操作命令(-A、-I、-D、-R、-P、-F)
查看命令(-[vnx]L)
-A <链名>
APPEND,追加一条规则(放到最后)
# 在filter表的INPUT链里追加一条规则(作为最后一条规则),匹配所有访问本机IP的数据包,匹配到的丢
弃。
Iptables –t filter –A INPUT –j DROP
-I <链名> [规则号码]
INSERT,插入一条规则
# 在filter表的INPUT链里插入一条规则(插入成第1条)
iptables –I INPUT -j DROP
在filter表的INPUT链里插入一条规则(插入成第1条)
Iptables –I INPUT 3 –j DROP
在filter表的INPUT链里插入一条规则(插入成第3条)
注意:1、-t filter 可不写,不写则自动默认是filter表。
2、-I 链名[规则号码],如果不写规则号码,则默认是1
3、确保规则号码小于或等于(已有规则数+1),否则报错。
-D <链名> <规则号码|具体规则内容> DELETE,删除一条规则。
Iptables –D INPUT 3(按号码匹配)
删除filter表INPUT链中的第三条规则(不管它的内容是什么)
Iptables –D INPUT –s 192.168.0.1 –j drop(按内容匹配)
删除filter表INPUT链中内容为 –s 192.168.0.1 –j drop 的规则(不管其位置在哪里)
注意:1、若规则列表中有很过条相同的规则时,按 内容匹配只删除序号最小的一条。
2、按号码匹配删除时,确保规则号码小于或等于已有规则数,否则报错。
3、按内容匹配删除时,确保规则存在,否则报错。
-R <链名> <规则号码> <具体规则内容>
REPLACE ,替换一条规则
Iptables –R INPUT 3 –j ACCEPT
将原来编号为3的规则内容替换为-j ACCEPT
注意:确保规则号码小于或等于已有规则数,否则报错。
of 7
5墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论