本文介绍了Linux防火墙iptables的使用方法,包括指定表(如filter、nat、mangle)、操作命令(添加、删除等)、链(input、output等)、规则匹配器和目标动作(ACCEPT、DROP等),还给出了具体的用法格式和示例。
1、 指定表
filter为包过滤防火墙默认表,nat表,mangle表
2、 指定操作命令
添加、删除、更新
3、 指定链
操作包过滤防火墙的input,output,forward。也可能操作自己定义的。
4、 指定规则匹配器
各种规则匹配。如IP、端口、包类型
5、 指定目标动作
ACCEPT表示通过 DROP表示被丢弃 REJECT表示拒绝包
LOG表示包的有关信息被记录日志 TOS改写包的TOS值
用法:<严格区分大小写>
iptables [-t table] cmd [chain][rule-matcher][-j target]
cmd:
-A 在所选链的尾添加一条或多条规则
-D 删除
-R 替换
-I 插入
-L 列出所有规则
-F 清除
-N 创建
-X 删除指定的用户定义链
-P 为永久链指定默认规则
-C 检查给定的包是否与指定链的规则相匹配
-Z 将指定链中所有规则的包字节记数器清零
-h 显示帮助信息
//例子
# touch /etc/rc.d/filter-firewall
//
IPT=/sbin/iptables
WWWSERVER="192.168.168.119"
FTPSERVER="192.168.168.119"
IPRANGE="192.168.168.0/24"
$IPT -F
$IPT -P FORWARD DROP
$IPT -A FORWARD -p tcp -d $WWWSERVER --dport www -i eth0 -j ACCEPT
$IPT -A FORWARD -p tcp -d $FTPSERVER --dport ftp -i eth0 -j ACCEPT
$IPT -A INPUT -s 192.168.168.81 -i eth0 -j DROP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
