iptables防火墙配置与管理(7)

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

命令选项命令 -P或--policy<链名> -L或--list<链名>选项定义默认策略查看iptables规则列表

-A或--append<链名>在规则列表的最后增加1条规则 -I或--insert<链名> -D或--delete<链名> -R或--replace<链名> -F或--flush<链名> -Z或--zero<链名>在指定的位置插入1条规则从规则列表中删除1条规则替换规则列表中的某条规则删除表中的所有规则将表中的数据包计数器和流量计数器归零

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

匹

配选项匹配 -i<网络接口名> -o<网络接口名> -p<协议类型> -s<源地址或子网> --sport<源端口号> -d<目标地址和子网> --dport<目标端口号>说明指定数据包从哪个网络接口进入，如 eth0指定数据包从哪个网络接口输出，如 eth0指定数据包匹配的协议，如 tcp、udp和icmp等指定数据包匹配的源地址指定数据包匹配的源端口号，可以使用”起始端口号:结束端口号“的格式指定一个端口范围指定数据包匹配的目的地址指定数据包匹配的目标端口号，可以使用”起始端口号:结束端口号“的格式指定一个端口范围

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

动作选项动作 ACCEPT DROP REDIRECT SNAT DNAT说明接受数据包丢弃数据包将数据包重定向到本机或另一台主机的某个端口改变数据包的源地址改变数据包的目的地址

MASQUERADE IP伪装(NAT技术)。只能用于ADSL等拨号上网的IP地址伪装 LOG日志功能。将符合规则的数据包的相关信息记录到日志中

iptables在网络设备中扮演重要的角色,其可以配置数据包过滤规则、转发规则、NAT转发规则等。文档介绍了如何使用iptables的相关知识和命令。

定义默认策略（1）

当数据包不符合链中任一条规则时，iptables将根据预先定义的默认策略来处理数据包默认策略的定义方法

iptables [-t 表名] <-P> <链名链名：可以使用INPUT、PREROUTING、iptables -P INPUT ACCEPT

iptables -t nat -P INPUT DROP 将filter表INPUT 将nat表OUTPUT