Linux Iptables 参数含义

iptables 参数详解

最新推荐文章于 2025-08-25 18:57:17 发布

转载最新推荐文章于 2025-08-25 18:57:17 发布 · 142 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/fhefh/archive/2011/04/04/2005175.html

本文详细介绍了 iptables 中常用参数的功能及用途，包括匹配源IP地址、目标IP地址等，并解释了 ACCEPT、DROP 等目标参数的作用。

匹配参数含义：

--source (-s)-----------匹配源IP地址

--destination (-d)---------匹配目标IP地址

--protocol (-p)-------------匹配的协议

--in-interface (-i)------------入口

--out-interface (-o)-----------出口

--state ------------------------匹配一组连接状态

--string-------------------------匹配应用层数据直接序列

--comment-----------------------在内核内存中为一个规则关联多大256个字节的注释数据

目标参数：

ACCEPT----------------------允许数据包通过

DROP-------------------------丢弃数据包

LOG---------------------------将数据信息记录到syslog

REJECT-------------------------丢弃数据包，同时发送适当的响应报文

RETURN--------------------------在调用链中继续处理数据包

转载于:https://www.cnblogs.com/fhefh/archive/2011/04/04/2005175.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33834679

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

全网超详细的Linux iptables命令详解以及详解iptables-save和iptables-restore命令

念兮为美

02-21

5170

全网超详细的Linux iptables命令详解，详解iptables-save和iptables-restore命令，防火墙的备份与删除，iptables的四表——filter表(过滤规则表)，nat表(地址转换规则表)，mangle表(修改数据标记位规则表)，raw表(跟踪数据表规则表)和五链——input，output，forward，preRouting，postRounting， iptables语法格式，ChatGPT的详细介绍等

iptables——建立linux安全体系

2301_79886522的博客

12-02

1353

入侵检测系统：只留下攻击记录，不阻止，主要以提供报警和事后监督为主。入侵防御系统：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，一般采用在线部署方式。防火墙：隔离功能，将不被允许访问的外网隔离在外。防水墙：是一种防止泄漏的安全产品。预防构成信息泄漏的全部途径。

参与评论您还未登录，请先登录后发表或查看评论

iptable中文学习文档

HexBug

09-12

1829

用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables

iptables 命令介绍

weixin_33964094的博客

04-19

1351

原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables，因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables，你会觉得它很复杂，但是一旦你理解iptables的工作原理，你会发现其实它很简单。首先介绍iptables的结构：iptables -> Tables -&...

又爱又恨的iptables

weixin_34217773的博客

04-26

237

一、iptables简介iptables 的前身叫ipfirewall （内核1.x时代）,这是一个从freeBSD上移植过来的，能够工作在内核当中的，对数据包进行检测的一款简易访问控制工具。但是 ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中，这样规则才能够运行起来，而放进内核，这个做法一般是极其困难的)。当内核发展到2.x系列的时候，软件更名为...

Linux iptables命令详解

热门推荐

一口Linux的专栏

03-22

16万+

iptables 是 Linux 防火墙系统的重要组成部分，iptables 的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时，都可以使用 iptables 进行控制。下面良许小编就将从几个方面对于Linux iptables命令进行详述，希望对大家有所帮助。 iptables简介 iptables 是集成在 Linux 内核中的包过滤防火墙系统。使用 iptables 可以添加、删除具体的过滤规则，iptables 默认维护着 4 个表和

Linux之iptables常用操作

2401_86401604的博客

09-10

664

当你的封包不在你设定的规则之内时,则该封包的通过与否,是以 Policy 的设定为准。即封包不符合你定义的所有规则的话，执行什么操作。有两个可选：ACCEPT, DROP。policy是和chain对应的，一个chain对应一个policy.选项与参数:-P : 定义链( chain )。注意,这个 P 为大写！ACCEPT : 该封包可接受。DROP : 该封包直接丢弃,不会让 client 端知道为何被丢弃。

Linux iptables 防火墙

2503_93012396的博客

08-25

718

iptables并非单一组件，而是由内核态的 netfilter和用户态的 iptables 工具规则顺序很重要：链内规则按“自上而下”匹配，优先配置“精确允许”规则，再配置“默认拒绝”；远程操作防断连：设置INPUT链默认DROP前，务必先允许 SSH（22 端口）；规则生效与保存：iptables 规则默认临时生效，重启后丢失，需通过保存（后续文章会讲解）；生产环境建议：默认策略设为DROP，仅开放必要端口（如 22、80、443），避免“一刀切”允许所有访问。通过本文的学习，你已掌握。

Linux iptables 整理

Q先生

08-31

453

Linux iptables 整理1. Linux iptables概念1.2 命令格式1.3命令常用参数2. iptables 常用命令整理1. 删除已有规则2.设置链的默认策略3. 阻止指定IP地址4. 允许所有SSH的连接请求5. 仅允许来自指定网络的SSH连接请求6.允许http和https的连接请求7. 使用multiport 将多个规则结合在一起8. 允许从本地发起的SSH请求9. 仅允许从本地发起到一个指定的网络域的SSH请求10. 允许从本地发起的HTTPS连接请求11. 负载平衡传入的网络

linux iptables 基础知识及用法规则

alimingh的博客

12-31

744

iptables [-t table] 指定规则表 -t 参数用来，内建的规则表有三个，分别是：nat、mangle 和filter，当未指定规则表时，则一律视为是filter。个规则表的功能如下： nat：此规则表拥有PREROUTING 和POSTROUTING 两个规则链，主要功能为进行一对一、一对多、多对多等网址转换工作（SNAT、DNAT），这个规则表除了作网址转换外，请不要做其它用途。 mangle：此规则表拥有PREROUTING、FORWARD 和POSTROUTING 三...

Linux防火墙管理工具 — IPtables

AKA陈先生的博客

06-25

1586

IPtables的主要的工作模块netfilter，位于内核中，在网络层的五个位置（也就是防火墙四表五链中的五链）注册了一些钩子函数，用来抓取数据包；iptables是IPtables防火墙的管理工具而已，真正实现防火墙功能的是netfilter，我们配置了iptables规则后，netfilter通过这些规则来进行防火墙过滤等操作。— 修改数据包内容，用来做流量整形的，给数据包设置标记。，直接操作Linux内核的netfilter子系统，针对IP数据包，体现在对包内的IP地址、端口等信息的处理上。

Linux学习笔记：iptables命令管理

欢迎相互探讨交流知识呀~

08-05

1283

其实iptables只是Linux防火墙的管理工具而已，位于/sbin/iptables。真正实现防火墙功能的是netfilter，它是Linux内核中实现包过滤的内部结构。-t：指定需要维护的防火墙规则表 filter、nat、mangle或raw。在不使用 -t 时则默认使用 filter 表。COMMAND：子命令，定义对规则的管理。chain：指明链表。CRETIRIA：匹配参数。ACTION：触发动作。1. filter表——三个链：INPUT、FORWARD、OUTPUT。

Linux iptables语法一图详解

Linux iptables語法是系统管理员和网络安全从业者必须掌握的重要工具之一。iptables 是 Linux 内核中 netfilter 框架的一部分，主要用于配置网络规则，实现数据包过滤、网络地址转换（NAT）以及数据包的修改等功能。...

详解Linux iptables命令及其使用教程

在使用iptables时，需要了解每个命令的语法结构，以及每个参数的含义。例如，`iptables -t table -A chain rule-specification [options]`中的`table`选项指定操作的表，`chain`指定了链名，`rule-specification`...

二维码 google zxing.zip

09-12

二维码 google zxing.zip

机器学习MATLAB，由Packt出版_MATLAB for Machine Learning, published b

09-12

机器学习MATLAB，由Packt出版_MATLAB for Machine Learning, published by Packt.zip

利用CameraX和Firebase ML Kit实现二维码读取器.zip

09-12

利用CameraX和Firebase ML Kit实现二维码读取器.zip

安卓二维码扫描器ZXing精简版.zip