2、iptables-语法使用

语法：[可选项]
- iptables -t 表名 管理选项 [链名] [匹配条件] [-j 控制类型]
  - -t 表名：  #每个表都可以用、不写默认使用filter表
  - 管理选项：
    -- 插入：-I
    -- 删除：-D
    -- 查看：-L
  - 链名：
  - 匹配条件：
    -- 数据包特征ip、端口等
  - 控制类型：数据包的处理方式（log不适用匹配即停止、记录后下一条）
    -- ACCEPT 允许
    -- REJECT 拒接
    -- DROP 丢弃
    -- LOG 日志

案例

1、配置主机192.168.177.191 禁ping
   -- iptables -t filter -I INPUT -p icmp -j REJECT
      -- -t 指定filter表
      -- -I 指定INPUT链（入站）
      -- -p 指定协议或端口（icmp协议包含ping）
      -- -j 指定类型-REJECT拒接
   -- 查看策略：iptables -L filter     #不指定表默认是filter表的策略
----------------------------------------------------------------------------------------------------------------------------------------
Chain(链) INPUT (policy ACCEPT)- 默认策略
target(类型)   prot(协议) opt(选项) source(源地址)               destination(目标地址)
REJECT         icmp       --        anywhere                     anywhere               reject-with icmp-port-unreachable(返回)

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  anywhere             anywhere
DOCKER-ISOLATION-STAGE-1  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
--------------------------------------------------------------------------------------------------------------------------------------------

   -- 删除策略：
      -- iptables -t filter -D INPUT -p imcp -j REJECT
         -- -D 删除

添加新的规则：
  -- -I：在链的开头（或指定序号）插入一条规则
  -- -A：在链的末尾追加一条规则

posted @ 2024-06-17 10:29 little小新阅读(51) 评论(0) 编辑收藏举报

刷新页面返回顶部

littlecc

无限制的技术都要学

2、iptables-语法使用

公告