IPTABLES实战

 

之前说过了IPTABLES的访问规则

入站：PREROUTING链 -- INPUT链

转发：PREROUTING链 -- FORWARD链 -- POSTROUTING链

出站：OUTPUT链 -- POSTROUTING链

 

“匹配及停”的规则

iptables [ -t 库名 ] 管理选项 [ 链名 ] [ 匹配条件 ] [ -j 控制类型 ]

ACCEPT:允许数据包通过

DROP:丢弃数据包通过

REJECT：拒绝，给数据发送端一个响应信息

 

LOG:在/var/log/messages文件记录日志信息，辅助动作，没有真正的处理数据包

-A 在指定链的末尾添加一条新规则

-D 删除，指定链的某一条规则，可指定规则序号或具体内容

-I 在指定链中插入一条

 

-R 修改替换

-L 列出指定链中的所有规则

-F 清空

-P 设置默认规则

-n 使用数字显示

-v 查看规则列表时，显示详情

-h 查看命令帮助信息

--list-numbers 查看规则列表时，同时显示规则在链表的顺序号

-N 创建自定义规则链

-X 删除自定义规则连

-Z 清除计数器

 

添加：iptables -I INPUT 2 -P icmp -j ACCEPT

删除：iptables -D INPUT 3

 

默认策略：规则匹配的最右一环

iptables -t filter -P FORWARD -j DROP

管理选项 F 清空链时，默认策略不受影响

 

未完待续

本文出自 “晴空” 博客，谢绝转载！