随笔分类 - iptables
摘要:1、IP 过滤 iptables -t filter -I FORWARD -p tcp -s 192.168.1.210 -m time --timestart 06:14 --timestop 07:12 --kerneltz --weekdays Mon.,Tues.,Wed. -j DROP
阅读全文
摘要:通用匹配 参数 解释 示例 p 指定协议 iptables -I INPUT -p tcp s 指定源地址 iptables -I INPUT -s 192.168.1.1 d 指定目的地址 iptables -I INPUT -d 192.168.1.1 i 指定进网口 iptables -I I
阅读全文
摘要:链操作 参数 解释 A 添加规则(也可以添加子链) D 删除规则(也可以删除子链) I 插入规则(也可以插入子链) N 新建子链 X 删除子链 F 清空子链 匹配成功操作 j 规则匹配成功之后的操作 规则匹配成功后的操作 ACCEPT 接收数据包 DROP 丢弃数据包(无回复) REJECT 拒绝数
阅读全文
摘要:一、查看帮助1.1 查看所有 iptables -h 1.2 查看版本 iptables -V 二、查看规则2.1 查看所有规则 iptables -L 2.2 查看filter表中的规则 iptables -t filter -L 三、链操作(默认操作filter表,需要操作其他表使用-t)3.1
阅读全文
摘要:一、四表五链 四表:(优先级由上至下) - raw - mangle - nat - filter(配置时默认的表) 五链: - INPUT - OUTPUT - FORWARD - PREROUTING - POSTROUTING 表中含有的链: 数据经过链的流程: 数据包经过每条链时都会匹配包含
阅读全文