iptables学习小结

iptables -t   -A append INPUT 5 -i|o eth0 -p   -s x.x.x.x --sport xx -d x.x.x.x --dport xx -j  
filter(包过滤)     FORWARD    
  -D delete OUTPUT    
           
  -I insert PREROUTING    
nat(地址转换)     POSTROUTING    
  -R replace OUTPUT    
           
  -L list PREROUTING TCP DROP
      POSTROUTING UDP ACCEPT
mangle(包重构/修改) -F flush INPUT ICMP REJECT
      FORWARD    
  -Z zero OUTPUT    
           
  -N new PREROUTING    
raw(数据跟踪处理)          
  -X   OUTPUT    
           
  -P policy      

 -F 是清空指定某个 chains 内所有的 rule 设定。比方 iptables -F -t filter,那就是把 filter table 内所有的INPUT/OUTPUT/FORWARD chain 设定的规则都清空。

-X 是删除使用者自订 table 项目,一般使用 iptables -N xxx 新增自订 chain 后,可以使用 iptables -X xxx 删除之。

更详细的解释请参考 http://qiliuping.blog.163.com/blog/static/1023829320105245337799/ 

推荐LINUX之WEB管理软件webmin 。官方地址 www.webmin.com

你可能感兴趣的:(职场,iptables,休闲)