首页 > 代码库 > iptables
iptables
netfilter/iptables是表的容器,iptables包含表有:filter nat mangle raw
iptables 的表又是链的容器:链:input forward outputprerouting postrouting filter 表包括前三个链 nat表包含后三个链
mangle 包含所有的链
链是规则的容器:一条条过滤的语句
iptables匹配规则是由上到下,若匹配到了(不管是接受还是拒绝)就不往下匹配了 若到最后也没有匹配到就用默认规则
iptables -L -n 查看
iptables -F 清除
iptables -t filter|nat|mangle -A|D INPUT|FORWARD|OUTPUT -p tcp --dport 22 -j DROP|ACCEPT|REJECT #-A增加规则到链的结尾 -I增加规则到链的头部 -D删除
iptable -t fllter -I INPUT -i eth0 -s 192.168.1.1 -j DROP
iptables -t filter -I INPUT -p icmp --icmp-type 8 -i eth0 ! -s 10.0.0./24 -j DROP #-i 进的网络接口 -o 出的网络接口 -m multiport --dport 22:49
iptables
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。