iptables學習筆記

鴻遠 ? 2016-06-09 22:14 ? Linux干貨

這幾學習iptables，踩了一些坑，作下總結。

1、三表

（1）filter：默認表，處理本機數據包，包含input、output和forward

（2）nat：處理源或目的IP/端口轉換，包含prerouting、postrouting、output

（3）mangle：處理高級路由信息，包含prerouting、output、input、forward

2、五鏈

（1）inpput，處理要進入本機的數據包的規則

（2）output：處理由本機產生，要外發的數據包的規則

（3）forward：處理非本機的數據包的規則

（4）prerouting：處理進入netfilter后路由判斷前執行的數據包的規則

（5）postrouting，處理離開netfilter前執行的數據包的規則

3、語法參數

iptables [-t table] command [chain] [match] [-j target]

（1）table：表名，filter、nat、mangle，默認為filter

（2）command：

-A：鏈尾添加規則

-D：鏈中刪除規則，可指定行號

-R：替換規則

-L：顯示規則

-I：插入規則，可指定行號

-X：刪除自定義的規則

-F：清空所有規則或刪除指定的規則

-N：創建新命名的鏈。

-P：設置默認策略

-Z：包字節計數器清零

（3）match

通用匹配

-p：指定協議

-s：指定源地址

-d：指定目的地址

-i：指定數據包進入的網卡

-o：指定數據包出去的網卡

隱含匹配：tcp udp icmp

顯示匹配：（還在學習，后續補充）

（4）target:

ACCEPT：滿足條件的包允許通過

REJECT：滿足條件的包丟棄，且回信息給對方

DROP：滿足條件的包丟棄，不返回信息給對方

REDIRECT：轉發包到另一個端口

MASQUERADE：獲取IP地址作NAT

SNAT：源地址轉換

DNAT：目的地址轉換

（學習中，未完待續，后續補充實戰例子上來）

原創文章，作者：鴻遠，如若轉載，請注明出處：http://www.www58058.com/17878

贊 (0)

0

CentOS7常用網絡管理命令總結

上一篇 2016-06-09 20:23

Linux 2.6.39-rc3的一個插曲

下一篇 2016-06-09 22:15

Linux干貨

vim編輯器

vim編輯器：文本編輯器：文本，純文本，ASCII text;Unicode; 文本編輯種類: 行編輯器：sed 全屏編輯器：…

2017-04-17
ansible配置詳解

概述 ansible是一款無需在被管理主機上安裝客戶端，基于SSH對多臺目標主機進行同時操作的輕量級的管理軟件，借助各個內部的功能模塊，實現了批量系統配置、批量程序部署、批量運行命令等功能。本篇就介紹一些關于ansible的基礎配置相關的內容，具體包括： 1、an…

Linux干貨 2016-11-05
第一周作業

一、計算機的基本組成和功能 cpu包括運算器、控制器、寄存器、緩存運算器：計算功能，對數據進行加工處理的的部件；控制器：負責從存儲器取出指令，控制cpu計算器之間的運行結果和狀態；寄存器：暫存指令和數據的地方，存儲…

Linux干貨 2016-12-04
rpm詳解

rpm詳解 rpm詳解 rpm使用方法 rpm起源 rpm是什么 rpm命名格式 rpm優缺點 rpm獲取注意 rpm命令使用 rpm起源由于在linux中安裝應用程序需要源碼包編譯安裝,對于非專業人員而言難度太大,因而出現一種將源碼編譯好的二進制程序,庫文件,配置文件,幫助文件等打包成一個或多個特定格式的程序包,而管理這類包的工具之一,則稱為…

Linux干貨 2016-12-23
N25-第二周做業

一.Linux上的文件管理類命令都有哪些，其常用的使用方法和演示 1.目錄管理的命令 mkdir rmdir 1)…

Linux干貨 2016-12-11
Linux干貨

free命令的介紹及參數的詳細分析

通過對free命令的深入學習，我覺得有必要整理一個文檔，供自己和小伙伴們今后的復習使用。 free 命令的詳細剖析參數有：-b/k/m/g 分別以bytes/kilobytes/megabyte…

2017-07-17

欧美性久久久久