首页 > 代码库 > iptables

iptables

###############################
iptables

###############################     

iptables基础


       规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息 包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规 则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的 主要工作就是添加、修改和删除这些规则。

五条规则连:

1.PREROUTING (路由前)

2.INPUT (数据包流入口)

3.FORWARD (转发管卡)

4.OUTPUT(数据包出口)

5.POSTROUTING(路由后)

参数

iptables

     -t  ##指定表名称
     -n  ##不做解析
     -L  ##列出指定表中的策略
     -A  ##增加策略
     -p  ##网络协议
     --dport ##端口
     -s  ##数据来源
     -j  ##动作
     ACCEPT ##允许
     REJECT ##拒绝
     -N  ##增加链
     -E  ##修改链名称
     -X  ##删除链
     -D  ##删除指定策略
     -I  ##插入
      -R  ##修改策略

     -P  ##修改默认策略

filter表

iptables -t filter -nL   ###查看filter表中策略

技术分享

iptable -F                ##刷掉filter中所有策略,当没有-t默认filter表
service iptables save     ##保存当前策略
iptables -A INPUT -i lo -j ACCEPT     ##允许回环接口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT ##允许访问22端口
iptables -A INPUT -s 172.25.254.116 -j ACCEPT ##允许116主机访问本机所有端口

iptbales -A INPUT -j REJECT ##拒绝访问所有主机的数据来源

技术分享

iptables -N redhat  ##增加redhat链

技术分享

iptables -E redhat westos ##将redhat链改为westos

技术分享

iptables -X westos  ##删除westos链

技术分享

iptables -I INPUT -p tcp --dport 80 -j REJECT ##插入策略到INPUT中的第一条

iptables -R INPUT 1 -p tcp --dport 80 -j ACCECT ##修改第一条策略

iptables -P INPUT DROP  ##把INPUT表中的默认策略改为drop



iptables