iptables学习
netfilter是linux 防火墙,iptables是命令行工具。
netfilter的4张表
| raw | 原始报文 |
| mangle | 修改包 |
| nat | 网络地址转换 |
| filter | 包过滤 |
netfilter的5条链
| PRE-ROUTING | 和INPUT和FORWARD协作 | 检查DST? |
| INPUT | 本机作为目标 | |
| FORWARD | 本机中转 | |
| OUTPUT | 本机作为源 | |
| POST-ROUTING | 和FORWARD和OUTPUT协作 | 检查DST? |
iptables参数解析
| iptables
|
table | command | chain | Parameter & Xmatch | target |
|
-t |
-A | INPUT | -p | -j | |
| -D | FORWARD | -s | |||
| -L | OUTPUT | -d | |||
| -F | PREROUTING | --sport | |||
| -P | POSTROUTING | --dport | |||
| -I | --dports | ||||
| -R |
-m |
||||
| -n |
| -t | filter | 指定表,默认filter |
| nat | ||
| -I | INPUT | 在链头插入规则 |
| FORWARD | ||
| OUTPUT | ||
| POSTROUTING | ||
| PREROUTING | ||
| -D | - | 删除规则 |
| -p | tcp | 指定协议 |
| -s | - | 匹配条件的源地址 |
| -d | - | 匹配条件的目的地址 |
| --dport | - | 目的端口 |
| --sport | - | 源端口 |
| -m | tcp | 扩展规则 |
| state | ||
| multiport | ||
| -j | ACCEPT | 方法 |
| DROP | ||
| REJECT | ||
| DNAT | ||
| SNAT |
posted on 2021-04-01 16:44 toughcactus 阅读(51) 评论(0) 编辑 收藏 举报
