linux iptables
关注
分享
扫一扫
热爱运维的小白菜
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Linux编写iptables防火墙规则
语法规则 iptables [-t ] 选项 [链名] [条件] [-j 控制类型] iptables -t filter -I INPUT -p icmp -j REJECT 几个注意事项 不指定表明时,默认指filter表 不指定链名时,默认指表内的所有链 除非设置链的默认策略,否则必须指定匹配条件 选项、链名、控制类型使用大写字母,其余均小写 数据包的常见类型控制 ACCEPT: 允许通过 DROP: 直接丢弃,不给出任何回应 REJECT: 拒绝通过,必要时会给出提示 LOG: 记录原创 2020-10-15 19:35:47 · 172 阅读 · 0 评论 -
Linux防火墙的匹配规则
规则表之间的顺序 raw → mangle → nat → filter 规则链之间的顺序 入站:PREROUTING → INPUT 出站:OUTPUT → POSTROUTING 转发:PREROUTING → FORWARD → POSROUTING 规则链内的匹配顺序 按顺序依次检查,匹配即停止 若找不到相匹配的规则,则按该链的默认策略处理 匹配流程示意图 ...原创 2020-10-14 10:02:40 · 1097 阅读 · 0 评论 -
Linux中的iptables常识
熟悉Linux防火墙的表、链结构 环境:centos7 熟悉Linux防火墙的表、链结构 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” iptables 位于/sbin/ipatbles ,用来管理防火墙规则的工具 称为Linux防火墙的“用户态” ~~~~---------以上2种称呼都可以表示Linux防火墙 四表 规则表 表的作用:容纳各种规则链 表的划分依据:防火墙规则的作用相似 默认包括四个规则表 rwa表:确定是否对改数据包进行状态跟踪 m原创 2020-10-13 19:15:38 · 127 阅读 · 0 评论