iptables -- 实际使用技巧及原理解析...

简介

现代 Linux 内核带有一个叫 Netfilter 的数据包过滤框架。Netfilter 提供了允许、丢弃以及修改等操作来控制进出系统的流量数据包。
基于 Netfilter 框架的用户层命令行工具 iptables 提供了强大的防火墙配置功能，允许你添加规则来构建防火墙策略。
iptables 丰富复杂的功能以及其巴洛克式命令语法可能让人难以驾驭。
我将持续更新了解到的新用法及原理！

规则备份与还原

iptables-save > /root/iptables-rules/iptables-works-`date +%F`
iptables-restore < /root/iptables-rules/iptables-works-lastest

注意：这里不是',而是 `

语句基本原则

iptables -t 表名 <-A/I/D/R> 规则链名 [规则号] <-i/o 网卡名> -p 协议名 <-s 源IP/源子网> --sport 源端口 <-d 目标IP/目标子网> --dport 目标端口 -j 动作

表名：
默认filter

    raw：高级功能，如：网址过滤。
    mangle：数据包修改（QOS），用于实现服务质量。
    net：地址转换，用于网关路由器。
    filter：包过滤，用于防火墙规则。

操作类型：

-A   ：append附加规则，将新增的规则添加到链的尾部
-I[n] ：插入为第n条规则
-D   : 删除第n条规则
-R[n] : 替换第N条

实例：

iptables -A INPUT -p tcp --dport 22 -s 172.16.110.102 -d 10.194.10.1 -j DROP 

参考链接：
参考一：linux中国开源社区
参考二：linux命令