前言:
今天各位老铁们对“iptables文件位置”大体比较关怀,小伙伴们都需要了解一些“iptables文件位置”的相关内容。那么小编也在网上汇集了一些对于“iptables文件位置””的相关文章,希望同学们能喜欢,小伙伴们一起来了解一下吧!iptables(即netfilter) 4表5链: ====================================================================== 表的作用:容纳各种规则链 ====================================================================== 链的作用:容纳各种防火墙规则 规则的作用:对数据包进行过滤或处理 ====================================================================== 4个表: raw表:确定是否对该数据包进行状态追踪 mangle表:为数据包设置标记 nat表:修改数据包中的源、目标IP地址或端口 filter表:确定是否放行该数据包(过滤) 5种链: INPUT:处理入站数据包 OUTPUT:处理出站数据包 FORWARD:处理转发数据包 POSTROUTING链:在进行路由选择后处理数据包 ===>SNAT基于源地址 PREROUTING链:在进行路由选择前处理数据包 ===>DNAT基于目的地址 ====================================================================== 默认状态下的表与链结构 raw表 =>PREROUTING链 OUTPUT链 mangle表 =>PREROUTING链 POSTROUTING链 INPUT链 OUTPUT链 FORWARD链 nat表 =>PREROUTING链 POSTROUTING链 OUTPUT链 filter表 =>INPUT链 FORWARD链 OUTPUT链
规则链之间的顺序 入站:PREROUTING=>INPUT 出站:OUTPUT===>POSTROUTING 转发:PREROUTING===>FORWARD===>POSTROUTING 语法结构 iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型 target] 选项有: -A attend | -D delete | -L list -I insert | -R replace | -N new chain 常用条件: -p (protocol 协议如tcp udp等, 取反使用 !) -s source 源 -d destination 目的地 -j jump target:jump -i 入接口(in interface) -o 出接口(out interface) TARGET: ACCEPT \ DROP \ REJECT \ SNAT \ DNAT等 例子: 1、禁止ICMP(即ping) iptables -t filter -A INPUT -p icmp -j DROP 删除规则:iptables -t filter -D INPUT 1 (1是规则位置,即链中的第几个规则) 2、NAT的应用 iptables -t nat -A INPUT -s 192.168.18.3 -p tcp --dport 8088 -j SNAT --to 192.168.18.130
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #iptables文件位置