iptables學習筆記

鴻遠 ? ? Linux干貨

這幾學習iptables,踩了一些坑,作下總結。

1、三表

(1)filter:默認表,處理本機數據包,包含input、output和forward

(2)nat:處理源或目的IP/端口轉換,包含prerouting、postrouting、output

(3)mangle:處理高級路由信息,包含prerouting、output、input、forward

2、五鏈

(1)inpput,處理要進入本機的數據包的規則

(2)output:處理由本機產生,要外發的數據包的規則

(3)forward:處理非本機的數據包的規則

(4)prerouting:處理進入netfilter后路由判斷前執行的數據包的規則

(5)postrouting,處理離開netfilter前執行的數據包的規則

3、語法參數

  iptables [-t table] command [chain] [match] [-j target]

     

  (1)table:表名,filter、nat、mangle,默認為filter

  (2)command:

    -A:鏈尾添加規則

    -D:鏈中刪除規則,可指定行號

    -R:替換規則

    -L:顯示規則

     -I:插入規則,可指定行號

     -X:刪除自定義的規則

     -F:清空所有規則或刪除指定的規則

     -N:創建新命名的鏈。

     -P:設置默認策略

     -Z:包字節計數器清零

  (3)match

     通用匹配

          -p:指定協議

          -s:指定源地址

          -d:指定目的地址

          -i:指定數據包進入的網卡

          -o:指定數據包出去的網卡

     隱含匹配:tcp udp icmp

     顯示匹配:(還在學習,后續補充)

   (4)target:

     ACCEPT:滿足條件的包允許通過

     REJECT:滿足條件的包丟棄,且回信息給對方

     DROP:滿足條件的包丟棄,不返回信息給對方

     REDIRECT:轉發包到另一個端口

     MASQUERADE:獲取IP地址作NAT

     SNAT:源地址轉換

     DNAT:目的地址轉換

(學習中,未完待續,后續補充實戰例子上來)

原創文章,作者:鴻遠,如若轉載,請注明出處:http://www.www58058.com/17878

(0)
鴻遠鴻遠
上一篇 2016-06-09
下一篇 2016-06-09

相關推薦

  • 相關練習

    1、請使用命令行展開功能來完成以下練習:    (1)、創建/tmp目錄下的:a_c, a_d, b_c, b_d  mkdir /tmp/{a,b}_{c,d}    (2)、創建/tmp/mylinux目錄下的:  mkdir -pv /tmp/mylinux/{bin,boot/grub,de…

    Linux干貨 2016-11-05

  • Net25-第13周作業

    1、建立samba共享,共享目錄為/data,要求:(描述完整的過程) 1)共享名為shared,工作組為magedu; 2)添加組develop,添加用戶gentoo,centos和ubuntu,其中gentoo和centos以develop為附加組,ubuntu不屬于develop組;密碼均為用戶名; 3)添加samba用戶gentoo,centos和u…

    Linux干貨 2017-05-15

  • date(時間),timedatectl(時區),cal(日歷)的用法

    date+%F 顯示日期,   顯示格式如 2017-07-15+%T 顯示時間    顯示格式如 15:00:15+%Y 顯示年      顯示格式如 2017+%m 月 +%d 日+%H 時+%M 分+%S 秒+%s 從linux初始到現在經歷了多少秒+%w 顯示數字形式的星期+%a …

    Linux干貨 2017-07-14

  • mongodb的復制集實現

    簡介:  mongodb有兩種類型的復制,第一種是同于MySQL的主從復制模式,第二種是復制集,提供了自動故障轉移的主從復制集群。其中復制集沒有固定的主節點,當一個主機的故障后從節點會重新“選舉”出一個新的主節點,從而提高的系統的可用性 一、實驗環境: (1)各節點信息: node1: 172.16.2.12 node2: 172.16.2.13 …

    Linux干貨 2015-09-05

  • Linux系統操作練習-2

    1、顯示當前系統上root、fedora或user1用戶的默認shell: 2、找出/etc/rc.d/init.d/functions文件中某單詞后面跟一組小括號的行,形如:hello(): 3、使用echo命令輸出一個絕對路徑,使用grep取出基名;擴展:取出路徑名: 擴展: 4、找出ifconfig命令結果中的1-255之間的數字: 5、挑戰題:寫一個…

    2017-11-25

  • OpenSSL

    Linux干貨 2017-01-08
欧美性久久久久