龙空技术网

iptables 简介

TechBlueSky 94

前言:

今天各位老铁们对“iptables文件位置”大体比较关怀,小伙伴们都需要了解一些“iptables文件位置”的相关内容。那么小编也在网上汇集了一些对于“iptables文件位置””的相关文章,希望同学们能喜欢,小伙伴们一起来了解一下吧!

iptables(即netfilter)	4表5链:	======================================================================	表的作用:容纳各种规则链	======================================================================	链的作用:容纳各种防火墙规则	规则的作用:对数据包进行过滤或处理	======================================================================	4个表:	raw表:确定是否对该数据包进行状态追踪	mangle表:为数据包设置标记	nat表:修改数据包中的源、目标IP地址或端口	filter表:确定是否放行该数据包(过滤)	5种链:	INPUT:处理入站数据包	OUTPUT:处理出站数据包	FORWARD:处理转发数据包	POSTROUTING链:在进行路由选择后处理数据包 ===>SNAT基于源地址	PREROUTING链:在进行路由选择前处理数据包 ===>DNAT基于目的地址	======================================================================		默认状态下的表与链结构	raw表 =>PREROUTING链 OUTPUT链	mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链	nat表 =>PREROUTING链 POSTROUTING链 OUTPUT链	filter表 =>INPUT链 FORWARD链 OUTPUT链
	规则链之间的顺序	入站:PREROUTING=>INPUT	出站:OUTPUT===>POSTROUTING	转发:PREROUTING===>FORWARD===>POSTROUTING		语法结构	iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型 target]	选项有:  				-A attend  |  -D delete |  -L  list           -I  insert    |  -R replace  |  -N new chain   常用条件:   					-p (protocol  协议如tcp udp等, 取反使用 !)						-s source 源            -d destination 目的地						-j jump target:jump						-i 入接口(in interface)						-o 出接口(out interface)	 TARGET:            ACCEPT \ DROP \ REJECT \ SNAT \ DNAT等	例子:	1、禁止ICMP(即ping) iptables -t filter -A INPUT -p icmp -j DROP	   删除规则:iptables -t filter -D INPUT 1 (1是规则位置,即链中的第几个规则)		2、NAT的应用   iptables -t nat -A INPUT -s 192.168.18.3 -p tcp --dport 8088 -j SNAT --to 192.168.18.130

标签: #iptables文件位置