1.iptables常用命令
1.1查看是否已经安装了iptables以及iptables版本号
iptables -V (注意:V是大写字母V)
1.2 关闭iptables
service iptables stop
1.3 启动iptables
service iptables start
1.4重启iptables
service iptables restart
1.5保存命令行中设置的iptables规则到iptables文件中
1.5.1方法1
service iptables save
1.5.2方法2
/etc/rc.d/init.d/iptables save
1.6查看iptables规则
1.6.1 方法1
iptables -L -n
1.6.2 方法2
service iptables status
1.6.3 方法3
cat /etc/sysconfig/iptables
1.6.4 方法4
iptables --list
1.6.5 方法5
iptables-save
字段说明:
target:处理的动作
prot:协议
source:数据包的源IP地址
destination:数据包的目标IP地址
2.iptables结构
iptables –> tables –> chains –>rules
2.1 iptables的表与链
iptables具有Filter,NAT,Mangle,Raw四种内建表
2.1.1 Filter表
filter表示iptables的默认表,它具有三种内建链:
2.1.2 NAT表
NAT有三种内建的链:
- prerouting - 处理刚到达本机并在路由转发前的数据包,它会转换数据包中的目标IP地址(destination ip address),通常用于DNAT(destination NAT)。
- postrouting - 处理即将离开本机数据包,它会转换数据包中的源目标IP地址(source ip address),通常SNAT(source NAT)
- output - 处理本机产生的数据包
2.1.3 Mangle表
Mangle表用于指定如何处理数据包,它能改变TCP头中的Qos位,Mangle表具有5个内建链:
- prerouting
- output
- forward
- input
- postrouting
2.1.4 Raw 表
raw表用户处理异常,它具有2个内建链:
- prerouting chain
- output chain
2.2 iptables规则
- rules包括一个条件和一个目标(target)
- 如果满足条件就执行目标target中规则或者特定值
- 如果不满足条件,就判断下一条Rules
参考文章:
https://www.linuxidc.com/Linux/2016-08/134410.htm
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)