iptables详解（二）（和另一篇iptables命令详解结合起来看）.docx

版权申诉

80 浏览量 2021-09-30 15:16:57 上传评论收藏 37KB DOCX 举报

资源推荐

资源详情

资源评论

iptables 详解（二）（和另一篇 iptables 命令详解结合起来

看）



分类：网络与安全

2016-12-26 16:02:22

ptables 简介

iptables 是基于内核的防火墙，功能非常强大，iptables 内置了 lter，nat 和 mangle

三张表。

lter 负责过滤数据包，包括的规则链有，input，output 和 forward；

nat 则涉及到网络地址转换，包括的规则链有，prerouting，postrouting 和 output；

mangle 表则主要应用在修改数据包内容上，用来做流量整形的，默认的规则链有：

INPUT，OUTPUT，NAT，POSTROUTING，PREROUTING；

input 匹配目的 IP 是本机的数据包，forward 匹配流经本机的数据包，prerouting 用来

修改目的地址用来做 DNAT，postrouting 用来修改源地址用来做 SNAT。

iptables 主要参数

-A 向规则链中添加一条规则，默认被添加到末尾

-T 指定要操作的表，默认是 lter

-D 从规则链中删除规则，可以指定序号或者匹配的规则来删除

-R 进行规则替换

-I 插入一条规则，默认被插入到首部

-F 清空所选的链，重启后恢复

-N 新建用户自定义的规则链

-X 删除用户自定义的规则链

-p 用来指定协议可以是 tcp，udp，icmp 等也可以是数字的协议号，

-s 指定源地址

-d 指定目的地址

-i 进入接口

-o 流出接口

-j 采取的动作，accept，drop，snat，dnat，masquerade

删除自定义规则：

方法一：

iptables -t nat --list --line-number 这个命令可以查看 nat 表中的所有

规则和规则编号

iptables -t nat -D chian-name rulenumber,例如：iptables -t nat

-D PREROUTING 1 可以删除 nat 表中 PREROUTING 链中的编号为 1 的规则

  注意：如果不加 -t 指明表名，则默认是查找 'lter 表，可能会提示你找不到匹

配的规则。

方法二：

  直接把你定义规则时的 -A 参数换成 -D 即可例如：iptables -A

FORWARD -i eth0 -j ACCEPT,若想删除这个自定义规则，只需把规则中的 -A 参

数变成 -D 即可

如果你的 IPTABLES 基础知识还不了解,建议先去看看.

开始配置

我们来配置一个 'lter 表的防火墙.

(1)查看本机关于 IPTABLES 的设置情况

[root@tp ~]# iptables -L -n

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain RH-Firewall-1-INPUT (0 references)

target prot opt source destination

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255

ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0

ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0

ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631

ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state

RELATED,ESTABLISHED

剩余15页未读，继续阅读

评论收藏

内容反馈

版权申诉

liudongliang125

粉丝: 6
资源: 140

iptables详解（二）（和另一篇 iptables命令详解结合起来看）.docx

最新资源

iptables详解（二）（和另一篇 iptables命令详解 结合起来看）.docx

iptables命令详解.docx

iptables教程-iptables网络防火墙详解.docx

linux下IPTABLES配置详解.docx

linux下各种服务进程之iptables详解.docx

iptables详解：图文并茂理解iptables.pdf

Linux 防火墙软件 IPtables使用详解.docx

Centos离线安装iptables.docx

常见dos命令详解.docx

iptables相关配置详情.docx

Linux系统firewall-cmd 命令详解.docx

linux防火墙iptables常用规则.docx

k8s iptables_study.docx

openstack网络详解.docx

Netfilter源代码分析详解.docx编程资料

k8s部署方案.docx

LInux常用命令大全.docx

常用Linux命令收集整理.docx

简述Linux防火墙配置修改指令.docx

maven相关.docx

fastdfs单节点安装手册.docx

centos下软件安装.docx

LAMP下载.docx

安装memcached 文档.docx

fastfds集群搭建.docx

Kubernetes 入门教程.docx

安装samba服务器步骤.docx

centos服务器配置.docx

工作中常用的linux指令.docx

正式环境K8S集群部署文档.docx

最新资源

iptables详解（二）（和另一篇 iptables命令详解结合起来看）.docx