iptables学习笔记

这几学习iptables,踩了一些坑,作下总结。

1、三表

(1)filter:默认表,处理本机数据包,包含input、output和forward

(2)nat:处理源或目的IP/端口转换,包含prerouting、postrouting、output

(3)mangle:处理高级路由信息,包含prerouting、output、input、forward

2、五链

(1)inpput,处理要进入本机的数据包的规则

(2)output:处理由本机产生,要外发的数据包的规则

(3)forward:处理非本机的数据包的规则

(4)prerouting:处理进入netfilter后路由判断前执行的数据包的规则

(5)postrouting,处理离开netfilter前执行的数据包的规则

3、语法参数

  iptables [-t table] command [chain] [match] [-j target]

     

  (1)table:表名,filter、nat、mangle,默认为filter

  (2)command:

    -A:链尾添加规则

    -D:链中删除规则,可指定行号

    -R:替换规则

    -L:显示规则

     -I:插入规则,可指定行号

     -X:删除自定义的规则

     -F:清空所有规则或删除指定的规则

     -N:创建新命名的链。

     -P:设置默认策略

     -Z:包字节计数器清零

  (3)match

     通用匹配

          -p:指定协议

          -s:指定源地址

          -d:指定目的地址

          -i:指定数据包进入的网卡

          -o:指定数据包出去的网卡

     隐含匹配:tcp udp icmp

     显示匹配:(还在学习,后续补充)

   (4)target:

     ACCEPT:满足条件的包允许通过

     REJECT:满足条件的包丢弃,且回信息给对方

     DROP:满足条件的包丢弃,不返回信息给对方

     REDIRECT:转发包到另一个端口

     MASQUERADE:获取IP地址作NAT

     SNAT:源地址转换

     DNAT:目的地址转换

(学习中,未完待续,后续补充实战例子上来)

原创文章,作者:鸿远,如若转载,请注明出处:http://www.178linux.com/17878

(0)
鸿远鸿远
上一篇 2016-06-09
下一篇 2016-06-09

相关推荐

  • Nginx及Nginx模块——更加轻量级的HTTP server

    Nginx engine X = Nginx      NGINX is a free, open-source, high-performance HTTP server and reverse proxy, as well as an IMAP/POP3 proxy server. NGINX is known f…

    Linux干货 2016-10-25
  • 第一周作业

    – 描述计算机的组成及其功能。 – 按系列罗列Linux的发行版,并描述不同发行版之间的联系与区别。 – 描述Linux的哲学思想,并按照自己的理解对其进行解释性描述。 – 说明Linux系统上命令的使用格式;详细介绍ifconfig、echo、tty、startx、export、pwd、history、shu…

    Linux干货 2016-12-04
  • 正则表达式的如何使用

    简述:正则表达式主要用于文本的搜索,它表示了搜索文本的过滤条件。根据这些条件,对目标文本朱行进行匹配检查,最后对输出匹配到符合过滤条件的行。 使用:正确高效的使用正则表达式,需要掌握以下基本知识点         1:语法 grep [OPTION] PATTERN FILE……

    Linux干货 2017-06-04
  • 脚本之循环的特殊用法及函数的使用

    一、本文主要时针对while for select循环结果的特殊用法进行讲解。     1、while循环的特殊用法                 while read…

    Linux干货 2016-08-21
  • linux用户与用户组详解

    LINUX用户与用户组详解     1,用户和用户组文件   在linux中,用户帐号,用户密码,用户组信息和用户组密码均是存放在不同的配置文件中的。分别是 passed gpassd shadow group 中。   在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc…

    Linux干货 2017-07-22
  • PPTPD搭建

    1、检查服务器是否支持PPTP服务[root@centos1 ~]# modprobe ppp-compress-18 && echo okok以上命令执行出来显示是“OK”的话,继续往下进行![root@centos1 ~]# cat /dev/net/tuncat: /dev/net/tun: 文件描述符处于错误状态以上命令执行出来显示报…

    Linux干货 2017-06-09