iptables只是个传参的工具,真正起作用的内核中的netfilter
1.默认的五种规则链:
INPUT
OUTPUT
FORWARD
POSTROUTING
PREROUTING
2.默认的4个规则表:
raw表:确定是否对该数据包进行状态跟踪 --》记录状态,你是新的数据包,还是老的数据包
mangle表:对数据包设置标记 --》可以给数据包插入标志
nat表: 修改数据包中的源、目的IP地址或端口 --》可以修改IP地址和端口号
filter表:确定是否放行该数据包 (过滤)
3.规则
列表查看规则:
-L查看各条规则信息
--line查看时标定行号
-n以数字形式显示IP地址、端口等信息
-v显示数据包的个数、字节数等详细信息
iptables -t filter -L -line -n -v
清除规则:
-F 清空规则
-D删除指定位置的规则
更改默认策略:
iptables -P INPUT ACCEPT
设置规则内容:
-A在链尾追加一条新的规则
-I在指定位置增加一条规则
-R替换指定位置的规则
匹配规则:
-p协议匹配 -p icmp
-s 源地址 -d目的地址
-i 网络接口名 -o网络接口名
规则保存:
iptables-save >/rules
iptables-restore
