首页 > 代码库 > iptables
iptables
###############################
iptables
###############################
iptables基础
规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息
包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规
则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的
主要工作就是添加、修改和删除这些规则。
五条规则连:
1.PREROUTING (路由前)
2.INPUT (数据包流入口)
3.FORWARD (转发管卡)
4.OUTPUT(数据包出口)
5.POSTROUTING(路由后)
参数
iptables
-t ##指定表名称
-n ##不做解析
-L ##列出指定表中的策略
-A ##增加策略
-p ##网络协议
--dport ##端口
-s ##数据来源
-j ##动作
ACCEPT ##允许
REJECT ##拒绝
-N ##增加链
-E ##修改链名称
-X ##删除链
-D ##删除指定策略
-I ##插入
-R ##修改策略
-P ##修改默认策略
filter表
iptables -t filter -nL ###查看filter表中策略
iptable -F ##刷掉filter中所有策略,当没有-t默认filter表
service iptables save ##保存当前策略
iptables -A INPUT -i lo -j ACCEPT ##允许回环接口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.116 -j ACCEPT ##允许116主机访问本机所有端口
iptbales -A INPUT -j REJECT ##拒绝访问所有主机的数据来源
iptables -N redhat ##增加redhat链
iptables -E redhat westos ##将redhat链改为westos
iptables -X westos ##删除westos链
iptables -I INPUT -p tcp --dport 80 -j REJECT ##插入策略到INPUT中的第一条
iptables -R INPUT 1 -p tcp --dport 80 -j ACCECT ##修改第一条策略
iptables -P INPUT DROP ##把INPUT表中的默认策略改为drop
iptables