Linux防火墙学习笔记11

iptables扩展动作：TARGET EXTENSION:

filter：

-j ACCEPT

-j DROP

-j REJECT

-j LOG

nat:

-j SNAT:    源地址转换

-j MASQUERADE: 转换源地址（伪装）

-j DNAT: 目的地址转换及端口

-j REDIRECT:     转换目标端口 本机端口重定向

mangle：

-j MARK:       打标记

-j LOG:

 

关于日志，有一个日志轮转的配置。这个有时间需要掌握下，不然这个日志文件将会越来越大。

 -j REJECT:

-j MARK: 这个会在以后得LVS中使用到。

iptables -t mangle -L
iptables -j MARK -h

iptables -t mangle -A PREROUTING -s 192.168.2.110 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -S 192.168.2.25 -J MARK --set-mark 2

iptables -t filter -A INPUT -m mark --mark 1 -j ACCEPT     //按照标记匹配
iptables -t filter -A INPUT -m mark --mark 2 -j REJECT

 说明：

1）PREROUTING: 路由前，就把这个标记打上了。

2）mark的标记最大值是255。

3）先给数据包进行标记，然后按标记进行过滤筛选。

从这个我们知道了mangle表的作用。